CVE-2026-3225 in LearnPress Pluginthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Plugin LearnPress – WordPress LMS Plugin cho WordPress bị lỗi cho phép xóa câu trả lời của câu hỏi trong bài kiểm tra mà không có sự ủy quyền, do thiếu kiểm tra quyền hạn (capability check) trong hàm delete_question_answer() của lớp EditQuestionAjax trên tất cả các phiên bản từ 4.3.2.8 trở về trước. Trình điều phối AbstractAjax::catch_lp_ajax() xác thực wp_rest nonce nhưng không thực hiện kiểm tra current_user_can(), và phương thức QuestionAnswerModel::delete() chỉ xác thực số lượng câu trả lời tối thiểu mà không kiểm tra quyền hạn của người dùng. Điều này cho phép các kẻ tấn công đã xác thực, với quyền truy cập cấp Subscriber trở lên, xóa các tùy chọn câu trả lời khỏi bất kỳ câu hỏi nào trong bài kiểm tra trên trang web.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

25/02/2026

Tiết lộ

24/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00262

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!