CVE-2024-1289 in LearnPress Plugin
요약
\~에 의해 VulDB • 2026. 06. 30.
WordPress용 LMS 플러그인인 LearnPress – WordPress LMS Plugin은 버전 4.2.6.3을 포함한 모든 버전에서 보안 취약점이 존재합니다. 이는 주문 정보를 조회할 때 사용자 제어 키에 대한 검증이 누락되어 발생하는 Insecure Direct Object Reference(IDOR) 취약점입니다. 이로 인해 인증된 공격자가 다른 사용자와 비회원(guests)이 등록한 주문 정보를 획득할 수 있으며, 이를 통해 비회원이 구매한 유료 강좌에 가입하는 등 악용될 수 있습니다. 또한 다른 사용자의 이메일 주소도 노출됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.