CVE-2026-13765 in LearnPress Plugininformação

Sumário

de VulDB • 17/07/2026

O plugin LearnPress – WordPress LMS Plugin for Create and Sell Online Courses para o WordPress é vulnerável a Exposição de Informações Sensíveis em todas as versões até, e incluindo, 4.4.1 através do check_answer. Isso permite que atacantes não autenticados extraiam os marcadores da resposta correta, listas completas de opções, explicações e conteúdo das perguntas de qualquer questão de quiz no site — incluindo questões pertencentes a cursos pagos dos quais o atacante não está inscrito.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

29/06/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379746

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!