CVE-2026-13765 in LearnPress PluginИнформация

Сводка

по VulDB • 17.07.2026

В плагине LearnPress – WordPress LMS Plugin для создания и продажи онлайн-курсов (плагин для WordPress) уязвимость к раскрытию конфиденциальной информации присутствует во всех версиях вплоть до 4.4.1 включительно, эксплуатируемая через функцию check_answer. Это позволяет неаутентифицированным злоумышленникам извлекать маркеры правильных ответов, полные списки вариантов ответов, пояснения и содержимое вопросов для любого вопроса викторины на сайте — включая вопросы платных курсов, в которые злоумышленник не записан.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

29.06.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379746

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!