CVE-2026-7566

Nome do Software Vulnerável e Versões Afetadas LearnPress – Backup & Migration Tool versões anteriores a 4.1.5

Descrição O plugin é suscetível a PHP Object Injection devido à desserialização de entradas não confiáveis. Isso permite que atacantes autenticados com acesso de nível de administrador ou superior injetem um Objeto PHP. O impacto depende da presença de uma POP chain (uma sequência de gadgets usada para atingir um objetivo específico durante a desserialização) em outros plugins ou temas instalados. Se tal cadeia existir, um atacante poderá potencialmente excluir arquivos arbitrários, recuperar dados sensíveis ou executar código.

Recomendações Atualize para uma versão posterior a 4.1.4.