CVE-2024-8529 in LearnPress Plugin
Sumário
de VulDB • 06/06/2026
O plugin LearnPress – WordPress LMS Plugin para WordPress é vulnerável a SQL Injection por meio do parâmetro 'c_fields' do endpoint da API REST /wp-json/lp/v1/courses/archive-course em todas as versões até, e incluindo, a 4.2.7, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.