LearnPress <= 4.3.2.8 - 認証されていない任意のクイズ回答削除の認可チェックの欠如

LearnPress WordPress LMSプラグインのCVE-2026-4365は、認証されていない攻撃者がdeletequestionanswer()関数における権限チェックの欠陥により、データを削除することを可能にします。プラグインは、パブリックフロントエンドHTML（lpData）にwprest nonceを公開し、それをlp-load-ajax AJAXディスパッチャの唯一のセキュリティゲートとして使用します。deletequestion_answerアクションに対する権限または所有権チェックがないため、攻撃者は認証なしでコースコンテンツを削除できます。これは、オンライン学習プラットフォームの整合性に大きなリスクをもたらし、ユーザーや管理者にも影響を与える可能性があります。CVSSスコアが9.1であることは、この脆弱性の重大な深刻さを示しています。

1. 予約済み2026-03-17
2. 公開日2026-04-13
3. 更新日2026-04-16
4. EPSS 更新日2026-04-21

直ちに行うべき対策は、LearnPressプラグインをバージョン4.3.3以降に更新することです。このバージョンには、deletequestionanswer()関数を保護するために必要な権限チェックを実装するセキュリティ修正が含まれています。さらに、強力なパスワードの適用、すべてのプラグインとテーマの定期的な更新、ユーザー権限の制限など、WordPressのセキュリティ構成を見直す必要があります。サーバーログを監視して疑わしいアクティビティを検出および対応することも役立ちます。Webアプリケーションファイアウォール（WAF）を実装することを検討して、追加の保護レイヤーを提供できます。

アクティブインストール数

80K既知

プラグイン評価