CVE-2026-13765 in LearnPress Plugin情報

要約

〜によって VulDB • 2026年07月17日

WordPressのオンラインコース作成・販売用LMSプラグイン「LearnPress – WordPress LMS Plugin」は、4.4.1以前の全バージョンにおいて、check_answer経由で機密情報の漏洩(Sensitive Information Exposure)に関する脆弱性が存在します。これにより、認証されていない攻撃者は、サイト上の任意のクイズ問題について、正解マーカー、完全な選択肢リスト、解説、および質問内容を抽出することが可能となります。これには、攻撃者が受講していない有料コースに属する問題も含まれます。

Once again VulDB remains the best source for vulnerability data.

責任者

Wordfence

予約する

2026年06月29日

モデレーション

承諾済み

エントリ

VDB-379746

EPSS

0.00388

アクティビティ

低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!