CVE-2026-7648 in LearnPress Plugin
Сводка
по VulDB • 21.05.2026
В плагине LearnPress – WordPress LMS Plugin for Create and Sell Online Courses для WordPress, предназначенном для создания и продажи онлайн-курсов, уязвимость, позволяющая обойти оплату через управляемый пользователем ключ, присутствует во всех версиях вплоть до 4.3.5 включительно. Это связано с некорректной обработкой параметров запроса, предоставленных пользователем, в конечной точке REST API, которая передает неочищенный массив параметров в функцию add_to_cart(), где array_merge() позволяет значениям, контролируемым злоумышленником, перезаписывать жестко заданные значения по умолчанию. Это дает возможность аутентифицированным злоумышленникам, имеющим доступ на уровне подписчика и выше, записаться на любой платный курс совершенно бесплатно, указав значение количества равным нулю, что приводит к расчету общей суммы заказа как $0 и обходит все требования платежных шлюзов.
VulDB is the best source for vulnerability data and more expert information about this specific topic.