Platform
wordpress
Component
learnpress
Opgelost in
4.3.3
4.3.3
CVE-2026-4365 is a critical vulnerability affecting the LearnPress WordPress LMS plugin. It allows unauthenticated attackers to delete quiz answer options due to a missing capability check in the deletequestionanswer() function and improper nonce handling. This vulnerability impacts versions of LearnPress up to and including 4.3.2.8, and a patch is available in version 4.3.3.
CVE-2026-4365 in de LearnPress WordPress LMS plugin stelt niet-geauthenticeerde aanvallers in staat om data te verwijderen, namelijk vragen en antwoorden die aan cursussen zijn gekoppeld. Dit komt door het ontbreken van een juiste autorisatiecheck in de functie deletequestionanswer(). Het plugin stelt een wprest nonce bloot in de publieke frontend HTML (lpData) en gebruikt deze als de enige beveiligingsmaatregel voor de lp-load-ajax AJAX dispatcher. Het ontbreken van een autorisatie- of eigendomscontrole op de deletequestion_answer actie betekent dat een aanvaller cursusinhoud kan verwijderen zonder authenticatie. Dit vormt een aanzienlijk risico voor de integriteit van online leerplatformen, en kan gebruikers en beheerders beïnvloeden. De CVSS score van 9.1 benadrukt de kritieke ernst van deze kwetsbaarheid.
De kwetsbaarheid wordt uitgebuit via een gemanipuleerde AJAX-aanvraag. Een aanvaller, zonder authenticatie, kan een aanvraag sturen naar de lp-load-ajax endpoint met een lpData nonce die is verkregen van de publieke frontend. Het ontbreken van autorisatiechecks maakt de uitvoering van de functie deletequestionanswer() mogelijk, waardoor vragen en antwoorden uit de cursus worden verwijderd. De gemakkelijke toegang tot de nonce en het ontbreken van toegangscontroles maken deze kwetsbaarheid bijzonder zorgwekkend. Exploitatie vereist geen geavanceerde technische vaardigheden, waardoor het risico op geautomatiseerde aanvallen toeneemt.
Exploit Status
EPSS
0.07% (21% percentiel)
CISA SSVC
CVSS-vector
De directe mitigatie is om de LearnPress plugin te updaten naar versie 4.3.3 of hoger. Deze versie bevat de beveiligingsfix die de benodigde autorisatiechecks implementeert om de functie deletequestionanswer() te beschermen. Daarnaast dient u de WordPress beveiligingsconfiguraties te controleren, inclusief het afdwingen van sterke wachtwoorden, regelmatige updates van alle plugins en themes, en het beperken van gebruikersrechten. Het monitoren van serverlogs op verdachte activiteiten kan ook helpen bij detectie en reactie. Overweeg de implementatie van een Web Application Firewall (WAF) als een extra beschermingslaag.
Update naar versie 4.3.3, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Een nonce (number used once) is een beveiligingstoken dat wordt gebruikt om Cross-Site Request Forgery (CSRF)-aanvallen te voorkomen. In dit geval maakt het onvoldoende valideren van de lpData nonce het aanvallers mogelijk om aanvragen te vervalsen.
Als een directe update niet mogelijk is, overweeg dan tijdelijke mitigatiemaatregelen te implementeren, zoals het beperken van de toegang tot het adminpaneel en het monitoren van serverlogs op verdachte activiteiten.
Controleer de versie van de LearnPress plugin. Als u een versie gebruikt die vóór 4.3.3 is, bent u kwetsbaar. U kunt ook in de serverlogs zoeken naar pogingen tot ongeautoriseerde toegang tot de functie deletequestionanswer().
Sommige WordPress vulnerability scanning tools kunnen deze kwetsbaarheid detecteren. Het updaten van de plugin is echter de meest effectieve oplossing.
Een CVSS score van 9.1 geeft een kritiek risico aan. Dit betekent dat de kwetsbaarheid gemakkelijk kan worden uitgebuit en aanzienlijke gevolgen kan hebben voor de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.