CVE-2025-11368 in LearnPress Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 23.

WordPress용 LMS 플러그인인 LearnPress – WordPress LMS Plugin은 4.2.9.4 버전까지 모든 버전에서 민감한 정보 유출 취약점이 존재합니다. 이는 REST 엔드포인트 /wp-json/lp/v1/load_content_via_ajax에서 권한 확인이 누락되어 관리자 전용 템플릿 메서드의 임의 콜백 실행이 가능하기 때문입니다. 이를 통해 공격자는 유효한 숫자 ID를 제공하기만 하면 인증되지 않은 상태에서도 REST API 엔드포인트를 통해 관리자 커리큘럼 HTML, 정답이 포함된 퀴즈 질문, 학습 자료 및 기타 민감한 교육 콘텐츠를 검색할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2025. 11. 21.

모더레이션

수락

항목

VDB-333135

CPE

준비됨

CWE

CWE-862 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00914

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-11368
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-11368
CVE Details	https://www.cvedetails.com/cve/CVE-2025-11368/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!