CVE-2026-13765 in LearnPress Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 17.

WordPress용 LMS(학습 관리 시스템) 플러그인인 LearnPress – WordPress LMS Plugin for Create and Sell Online Courses는 4.4.1 버전까지 모든 버전에서 check_answer를 통해 민감한 정보 노출 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 사이트의 퀴즈 질문에 대한 정답 표시, 전체 옵션 목록, 설명 및 질문 내용을 추출할 수 있으며, 여기에는 공격자가 수강하지 않은 유료 과정에 속하는 질문도 포함됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 06. 29.

모더레이션

수락

항목

VDB-379746

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!