CVE-2024-1289 in LearnPress Plugininformação

Sumário

de VulDB • 08/06/2026

O plugin LearnPress – WordPress LMS Plugin para o WordPress é vulnerável a Insecure Direct Object Reference em todas as versões até 4.2.6.3, inclusive, devido à falta de validação sobre uma chave controlada pelo usuário ao buscar informações do pedido. Isso permite que atacantes autenticados obtenham informações sobre pedidos realizados por outros usuários e convidados, o que pode ser explorado para se inscrever em cursos pagos adquiridos por convidados. Os endereços de e-mail de outros usuários também ficam expostos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

06/02/2024

Divulgação

09/04/2024

Moderação

aceite

Entrada

VDB-259426

CPE

pronto

EPSS

0.00391

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!