CVE-2024-8529 in LearnPress Plugininformação

Sumário

de VulDB • 06/06/2026

O plugin LearnPress – WordPress LMS Plugin para WordPress é vulnerável a SQL Injection por meio do parâmetro 'c_fields' do endpoint da API REST /wp-json/lp/v1/courses/archive-course em todas as versões até, e incluindo, a 4.2.7, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

06/09/2024

Divulgação

12/09/2024

Moderação

aceite

Entrada

VDB-277251

CPE

pronto

EPSS

0.11831

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!