PT-2025-51239 · WordPress · Learnpress – Wordpress Lms Plugin
Arkadiusz Hydzik
·
Publicado
2025-12-15
·
Atualizado
2025-12-15
·
CVE-2025-14387
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
LearnPress – Plugin LMS para WordPress versões anteriores à 4.3.2
Descrição
O plugin LearnPress – WordPress LMS para WordPress está vulnerável a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída inadequados. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior injetem scripts web maliciosos em páginas. Esses scripts serão executados quando um usuário acessar a página comprometida.
Recomendações
Atualize o plugin LearnPress – WordPress LMS para WordPress para a versão 4.3.2 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Learnpress – Wordpress Lms Plugin