PT-2026-32587 · WordPress · Learnpress
Supakiad S
·
Publicado
2026-04-14
·
Atualizado
2026-04-15
·
CVE-2026-4365
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
LearnPress plugin for WordPress versões até 4.3.2.8
Descrição
O plugin permite a exclusão não autorizada de dados porque a função
delete question answer() carece de uma verificação de capacidade. Ele expõe um nonce wp rest no HTML frontal público (lpData) para visitantes não autenticados, que serve como a única medida de segurança para o despachante AJAX 'lp-load-ajax'. Isso permite que invasores não autenticados excluam opções de resposta de questionários enviando uma solicitação POST manipulada.Recomendações
Como uma solução temporária, considere desativar a função
delete question answer() até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Learnpress