Plattform
wordpress
Komponente
learnpress
Behoben in
4.3.3
4.3.3
CVE-2026-4365 is a critical vulnerability affecting the LearnPress WordPress LMS plugin. It allows unauthenticated attackers to delete quiz answer options due to a missing capability check in the deletequestionanswer() function and improper nonce handling. This vulnerability impacts versions of LearnPress up to and including 4.3.2.8, and a patch is available in version 4.3.3.
CVE-2026-4365 in the LearnPress WordPress LMS plugin ermöglicht nicht authentifizierten Angreifern, Daten zu löschen, aufgrund einer fehlenden Berechtigungsprüfung in der Funktion deletequestionanswer(). Das Plugin stellt einen wprest-Nonce im öffentlichen Frontend-HTML (lpData) bereit und verwendet ihn als einzige Sicherheitsmaßnahme für den AJAX-Dispatcher lp-load-ajax. Das Fehlen einer Berechtigungs- oder Eigentumsprüfung für die Aktion deletequestion_answer bedeutet, dass ein Angreifer Kursinhalte löschen kann, ohne sich zu authentifizieren. Dies stellt ein erhebliches Risiko für die Integrität von Online-Lernplattformen dar und kann Benutzer und Administratoren beeinträchtigen. Der CVSS-Score von 9.1 unterstreicht die kritische Schwere dieser Schwachstelle.
Die Schwachstelle wird durch eine manipulierte AJAX-Anfrage ausgenutzt. Ein Angreifer kann, ohne sich zu authentifizieren, eine Anfrage an den Endpoint lp-load-ajax mit einem lpData-Nonce senden, der vom öffentlichen Frontend abgerufen wurde. Das Fehlen von Berechtigungsprüfungen ermöglicht die Ausführung der Funktion deletequestionanswer(), wodurch Fragen und Antworten aus dem Kurs gelöscht werden. Die einfache Zugänglichkeit des Nonces und das Fehlen von Zugriffskontrollen machen diese Schwachstelle besonders besorgniserregend. Die Ausnutzung erfordert keine fortgeschrittenen technischen Kenntnisse, was das Risiko automatisierter Angriffe erhöht.
Exploit-Status
EPSS
0.07% (21% Perzentil)
CISA SSVC
CVSS-Vektor
Die unmittelbare Abhilfe ist die Aktualisierung des LearnPress-Plugins auf Version 4.3.3 oder höher. Diese Version enthält die Sicherheitskorrektur, die die erforderlichen Berechtigungsprüfungen implementiert, um die Funktion deletequestionanswer() zu schützen. Darüber hinaus sollten Sie die Sicherheitseinstellungen der WordPress-Website überprüfen, einschließlich der Durchsetzung starker Passwörter, der regelmäßigen Aktualisierung aller Plugins und Themes sowie der Beschränkung der Benutzerberechtigungen. Die Überwachung der Serverprotokolle auf verdächtige Aktivitäten kann ebenfalls dazu beitragen, Angriffe zu erkennen und darauf zu reagieren. Erwägen Sie die Implementierung einer Web Application Firewall (WAF) als zusätzliche Schutzschicht.
Aktualisieren Sie auf Version 4.3.3 oder eine neuere gepatchte Version
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Ein Nonce (number used once) ist ein Sicherheitstoken, das verwendet wird, um Cross-Site Request Forgery (CSRF)-Angriffe zu verhindern. In diesem Fall ermöglicht das Fehlen einer ordnungsgemäßen Validierung des lpData-Nonces Angreifern, Anfragen zu fälschen.
Wenn ein sofortiges Update nicht möglich ist, sollten Sie vorübergehende Abhilfemaßnahmen ergreifen, z. B. den Zugriff auf das Admin-Panel einschränken und die Serverprotokolle auf verdächtige Aktivitäten überwachen.
Überprüfen Sie die Version des LearnPress-Plugins. Wenn Sie eine Version vor 4.3.3 verwenden, sind Sie anfällig. Sie können auch in den Serverprotokollen nach unbefugten Zugriffsversuchen auf die Funktion deletequestionanswer() suchen.
Einige WordPress-Schwachstellen-Scanning-Tools können diese Schwachstelle erkennen. Das Aktualisieren des Plugins ist jedoch die effektivste Lösung.
Ein CVSS-Score von 9.1 deutet auf ein kritisches Risiko hin. Dies bedeutet, dass die Schwachstelle leicht ausgenutzt werden kann und erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit des Systems haben kann.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.