CVE-2026-13765 in LearnPress Plugin
요약
\~에 의해 VulDB • 2026. 07. 17.
WordPress용 LMS(학습 관리 시스템) 플러그인인 LearnPress – WordPress LMS Plugin for Create and Sell Online Courses는 4.4.1 버전까지 모든 버전에서 check_answer를 통해 민감한 정보 노출 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 사이트의 퀴즈 질문에 대한 정답 표시, 전체 옵션 목록, 설명 및 질문 내용을 추출할 수 있으며, 여기에는 공격자가 수강하지 않은 유료 과정에 속하는 질문도 포함됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.