CVE-2026-13765 in LearnPress Plugin
Sumário
de VulDB • 17/07/2026
O plugin LearnPress – WordPress LMS Plugin for Create and Sell Online Courses para o WordPress é vulnerável a Exposição de Informações Sensíveis em todas as versões até, e incluindo, 4.4.1 através do check_answer. Isso permite que atacantes não autenticados extraiam os marcadores da resposta correta, listas completas de opções, explicações e conteúdo das perguntas de qualquer questão de quiz no site — incluindo questões pertencentes a cursos pagos dos quais o atacante não está inscrito.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.