CVE-2024-1289 in LearnPress Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 30.

WordPress용 LMS 플러그인인 LearnPress – WordPress LMS Plugin은 버전 4.2.6.3을 포함한 모든 버전에서 보안 취약점이 존재합니다. 이는 주문 정보를 조회할 때 사용자 제어 키에 대한 검증이 누락되어 발생하는 Insecure Direct Object Reference(IDOR) 취약점입니다. 이로 인해 인증된 공격자가 다른 사용자와 비회원(guests)이 등록한 주문 정보를 획득할 수 있으며, 이를 통해 비회원이 구매한 유료 강좌에 가입하는 등 악용될 수 있습니다. 또한 다른 사용자의 이메일 주소도 노출됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Wordfence

예약하다

2024. 02. 06.

모더레이션

수락

항목

VDB-259426

EPSS

0.00391

출처

Interested in the pricing of exploits?

See the underground prices here!