CVE-2024-1289 in LearnPress Plugin
Сводка
по VulDB • 14.06.2026
В плагине LearnPress – WordPress LMS Plugin для WordPress уязвимость типа Insecure Direct Object Reference присутствует во всех версиях вплоть до 4.2.6.3 включительно из-за отсутствия проверки корректности ключа, контролируемого пользователем, при поиске информации о заказе. Это позволяет атакующим с подтвержденной учетной записью получать информацию о заказах других пользователей и гостей, что может быть использовано для записи на платные курсы, приобретенные гостями. Также становятся доступны электронные адреса других пользователей.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.