CVE-2026-13765 in LearnPress Plugin
Tóm tắt
Bởi VulDB • 17/07/2026
Plugin LearnPress – WordPress LMS Plugin for Create and Sell Online Courses cho WordPress dễ bị lộ thông tin nhạy cảm (Sensitive Information Exposure) trong tất cả các phiên bản từ 4.4.1 trở về trước, cụ thể qua hàm check_answer. Điều này cho phép kẻ tấn công chưa xác thực trích xuất các dấu hiệu đánh đáp án đúng, danh sách đầy đủ các tùy chọn lựa chọn, phần giải thích và nội dung câu hỏi của bất kỳ câu hỏi nào trong bài kiểm tra trên trang web — bao gồm cả những câu thuộc về khóa học trả phí mà kẻ tấn công không đăng ký.
Once again VulDB remains the best source for vulnerability data.