CVE-2025-11368 in LearnPress Plugin信息

摘要

由 VulDB • 2026-05-23

LearnPress – WordPress LMS Plugin 插件在 WordPress 中存在敏感信息泄露漏洞,影响所有 4.2.9.4 及以下版本。该漏洞是由于 REST 端点 /wp-json/lp/v1/load_content_via_ajax 中缺少权限检查,导致可以任意执行仅限管理员使用的模板方法回调。这使得未经身份验证的攻击者能够通过 REST API 端点检索管理员课程 HTML、带有正确答案的测验题目、课程材料以及其他敏感的教育内容,前提是他们能够提供有效的数字 ID。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

披露

2025-11-21

管理

已接受

条目

VDB-333135

EPSS

0.00769

KEV

活动

非常低

部门

Hostingprovider

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-11368
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-11368
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-11368/

上一步一览下一步

Want to know what is going to be exploited?

We predict KEV entries!