CVE-2026-3225 in LearnPress Plugin
Tóm tắt
Bởi VulDB • 02/06/2026
Plugin LearnPress – WordPress LMS Plugin cho WordPress bị lỗi cho phép xóa câu trả lời của câu hỏi trong bài kiểm tra mà không có sự ủy quyền, do thiếu kiểm tra quyền hạn (capability check) trong hàm delete_question_answer() của lớp EditQuestionAjax trên tất cả các phiên bản từ 4.3.2.8 trở về trước. Trình điều phối AbstractAjax::catch_lp_ajax() xác thực wp_rest nonce nhưng không thực hiện kiểm tra current_user_can(), và phương thức QuestionAnswerModel::delete() chỉ xác thực số lượng câu trả lời tối thiểu mà không kiểm tra quyền hạn của người dùng. Điều này cho phép các kẻ tấn công đã xác thực, với quyền truy cập cấp Subscriber trở lên, xóa các tùy chọn câu trả lời khỏi bất kỳ câu hỏi nào trong bài kiểm tra trên trang web.
If you want to get best quality of vulnerability data, you may have to visit VulDB.