CVE-2025-11368 in LearnPress PluginИнформация

Сводка

по VulDB • 23.05.2026

В плагине LearnPress – WordPress LMS Plugin для WordPress уязвимость к раскрытию конфиденциальной информации присутствует во всех версиях вплоть до 4.2.9.4 включительно. Это связано с отсутствием проверок прав доступа в конечной точке REST /wp-json/lp/v1/load_content_via_ajax, что позволяет выполнять произвольные обратные вызовы методов шаблонов, доступных только администраторам. Это дает возможность неаутентифицированным злоумышленникам получать HTML-код учебной программы администратора, вопросы викторины с правильными ответами, учебные материалы и другой конфиденциальный образовательный контент через конечную точку REST API, при условии, что они могут предоставить действительные числовые идентификаторы.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Раскрытие

21.11.2025

Модерация

принято

Вход

VDB-333135

CPE

готов

CWE

CWE-862 (Подтверждённый)

CVSS

5.3 (CNA)

EPSS

0.00769

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-11368
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-11368
CVE Details	https://www.cvedetails.com/cve/CVE-2025-11368/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!