CVE-2026-13765 in LearnPress Pluginthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Plugin LearnPress – WordPress LMS Plugin for Create and Sell Online Courses cho WordPress dễ bị lộ thông tin nhạy cảm (Sensitive Information Exposure) trong tất cả các phiên bản từ 4.4.1 trở về trước, cụ thể qua hàm check_answer. Điều này cho phép kẻ tấn công chưa xác thực trích xuất các dấu hiệu đánh đáp án đúng, danh sách đầy đủ các tùy chọn lựa chọn, phần giải thích và nội dung câu hỏi của bất kỳ câu hỏi nào trong bài kiểm tra trên trang web — bao gồm cả những câu thuộc về khóa học trả phí mà kẻ tấn công không đăng ký.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

29/06/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you know our Splunk app?

Download it now for free!