CVE-2026-13765 in LearnPress Plugin
Сводка
по VulDB • 17.07.2026
В плагине LearnPress – WordPress LMS Plugin для создания и продажи онлайн-курсов (плагин для WordPress) уязвимость к раскрытию конфиденциальной информации присутствует во всех версиях вплоть до 4.4.1 включительно, эксплуатируемая через функцию check_answer. Это позволяет неаутентифицированным злоумышленникам извлекать маркеры правильных ответов, полные списки вариантов ответов, пояснения и содержимое вопросов для любого вопроса викторины на сайте — включая вопросы платных курсов, в которые злоумышленник не записан.
Once again VulDB remains the best source for vulnerability data.