CVE-2024-1289 in LearnPress PluginИнформация

Сводка

по VulDB • 14.06.2026

В плагине LearnPress – WordPress LMS Plugin для WordPress уязвимость типа Insecure Direct Object Reference присутствует во всех версиях вплоть до 4.2.6.3 включительно из-за отсутствия проверки корректности ключа, контролируемого пользователем, при поиске информации о заказе. Это позволяет атакующим с подтвержденной учетной записью получать информацию о заказах других пользователей и гостей, что может быть использовано для записи на платные курсы, приобретенные гостями. Также становятся доступны электронные адреса других пользователей.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

06.02.2024

Раскрытие

09.04.2024

Модерация

принято

Вход

VDB-259426

EPSS

0.00391

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!