Plateforme
wordpress
Composant
learnpress
Corrigé dans
4.3.3
4.3.3
CVE-2026-4365 is a critical vulnerability affecting the LearnPress WordPress LMS plugin. It allows unauthenticated attackers to delete quiz answer options due to a missing capability check in the deletequestionanswer() function and improper nonce handling. This vulnerability impacts versions of LearnPress up to and including 4.3.2.8, and a patch is available in version 4.3.3.
La vulnérabilité CVE-2026-4365 dans le plugin LearnPress pour WordPress permet à des attaquants non authentifiés de supprimer des données, notamment des questions et des réponses associées à des cours. Ceci est dû à l'absence d'une vérification de capacité appropriée dans la fonction deletequestionanswer(). L'exposition du nonce lpData dans le HTML du frontend public, combinée à l'absence de contrôles d'accès robustes dans le dispatcher AJAX lp-load-ajax, facilite l'exploitation. Un attaquant peut manipuler la requête AJAX pour supprimer des éléments critiques du cours, compromettant l'intégrité de la plateforme d'apprentissage en ligne et affectant potentiellement les utilisateurs et les administrateurs. La gravité du CVSS est de 9.1, ce qui indique un risque critique.
La vulnérabilité est exploitée par le biais d'une requête AJAX manipulée. Un attaquant, sans authentification, peut envoyer une requête à l'endpoint lp-load-ajax avec un nonce lpData obtenu à partir du frontend public. L'absence de vérifications de capacité permet à la fonction deletequestionanswer() d'être exécutée, supprimant des questions et des réponses du cours. La facilité d'accès au nonce et l'absence de contrôles d'accès rendent cette vulnérabilité particulièrement préoccupante. L'exploitation ne nécessite pas de compétences techniques avancées, ce qui augmente le risque d'attaques automatisées.
Statut de l'Exploit
EPSS
0.07% (percentile 21%)
CISA SSVC
Vecteur CVSS
La solution immédiate est de mettre à jour le plugin LearnPress à la version 4.3.3 ou ultérieure. Cette version inclut la correction de sécurité qui implémente les vérifications de capacité nécessaires pour protéger la fonction deletequestionanswer(). De plus, il est recommandé de revoir les configurations de sécurité du site WordPress, y compris l'application de mots de passe robustes, la mise à jour régulière de tous les plugins et thèmes, et la limitation des privilèges des utilisateurs. Surveiller les journaux du serveur à la recherche d'activités suspectes peut également aider à détecter et à répondre aux attaques potentielles. Envisager la mise en œuvre d'un pare-feu d'applications web (WAF) peut fournir une couche de protection supplémentaire.
Mettre à jour vers la version 4.3.3, ou une version corrigée plus récente
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Un nonce (nombre utilisé une seule fois) est un jeton de sécurité utilisé pour prévenir les attaques de falsification de requêtes intersites (CSRF). Dans ce cas, l'absence d'une validation appropriée du nonce lpData permet aux attaquants de falsifier des requêtes.
Si la mise à jour immédiate n'est pas possible, envisagez de mettre en œuvre des mesures d'atténuation temporaires, telles que la restriction de l'accès au panneau d'administration et la surveillance des journaux du serveur à la recherche d'activités suspectes.
Vérifiez la version du plugin LearnPress. Si vous utilisez une version antérieure à 4.3.3, vous êtes vulnérable. Vous pouvez également rechercher dans les journaux du serveur des tentatives d'accès non autorisées à la fonction deletequestionanswer().
Certains outils d'analyse de vulnérabilités WordPress peuvent détecter cette vulnérabilité. Cependant, la mise à jour du plugin est la solution la plus efficace.
Un score CVSS de 9.1 indique un risque critique. Cela signifie que la vulnérabilité est facilement exploitable et peut avoir un impact significatif sur la confidentialité, l'intégrité et la disponibilité du système.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.