CVE-2025-11368 in LearnPress Plugininformação

Sumário

de VulDB • 10/05/2026

O plugin LearnPress – WordPress LMS Plugin para WordPress é vulnerável a Divulgação de Informações Sensíveis em todas as versões até, e incluindo, a 4.2.9.4. Isso ocorre devido à ausência de verificações de capacidade no endpoint REST /wp-json/lp/v1/load_content_via_ajax, o que permite a execução arbitrária de callbacks de métodos de modelo restritos a administradores. Isso possibilita que atacantes não autenticados recuperem o HTML do currículo de administrador, perguntas de teste com respostas corretas, materiais do curso e outros conteúdos educacionais sensíveis por meio do endpoint da API REST, desde que consigam fornecer IDs numéricos válidos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

21/11/2025

Moderação

aceite

Entrada

VDB-333135

CPE

pronto

EPSS

0.00769

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-11368
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-11368
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-11368/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!