CVE-2026-8502

Nome do Software Vulnerável e Versões Afetadas LearnPress – WordPress LMS Plugin for Create and Sell Online Courses versões anteriores a 4.3.7

Descrição Existe um problema que permite que atacantes não autenticados extraiam dados sensíveis por meio de uma consulta de fallback SELECT * irrestrita. Ao enviar uma solicitação para o endpoint '/wp-json/lp/v1/courses/archive-course' com o parâmetro c status definido como 'all' e o parâmetro return type definido como 'json', os atacantes podem ignorar o filtro de status de postagem apenas para publicados e evitar a substituição segura do campo ID. Essa exposição inclui a post password em texto simples de cursos protegidos por senha, bem como o post content, post author e post name de cursos em rascunho, privados e pendentes que não foram publicados.

Recomendações Atualize o plugin para uma versão posterior a 4.3.6. Evite usar o parâmetro return type no endpoint '/wp-json/lp/v1/courses/archive-course' até que a atualização seja aplicada.