Plataforma
wordpress
Componente
learnpress
Corrigido em
4.3.3
4.3.3
CVE-2026-4365 is a critical vulnerability affecting the LearnPress WordPress LMS plugin. It allows unauthenticated attackers to delete quiz answer options due to a missing capability check in the deletequestionanswer() function and improper nonce handling. This vulnerability impacts versions of LearnPress up to and including 4.3.2.8, and a patch is available in version 4.3.3.
A vulnerabilidade CVE-2026-4365 no plugin LearnPress para WordPress permite que atacantes não autenticados excluam dados, especificamente perguntas e respostas associadas a cursos. Isso ocorre devido à falta de uma verificação de permissões adequada na função deletequestionanswer(). A exposição do nonce lpData no frontend público, combinada com a ausência de controles de acesso robustos no dispatcher AJAX lp-load-ajax, facilita a exploração. Um atacante pode manipular a solicitação AJAX para excluir elementos críticos do curso, comprometendo a integridade da plataforma de aprendizado online e potencialmente afetando usuários e administradores. A gravidade do CVSS é 9.1, indicando um risco crítico.
A vulnerabilidade é explorada através de uma solicitação AJAX manipulada. Um atacante, sem necessidade de autenticação, pode enviar uma solicitação ao endpoint lp-load-ajax com um nonce lpData obtido do frontend público. Esta solicitação, carecendo de uma verificação de permissões, permite a execução da função deletequestionanswer(), eliminando perguntas e respostas do curso. A facilidade de acesso ao nonce e a ausência de controles de acesso tornam esta vulnerabilidade particularmente preocupante. A exploração não requer conhecimentos técnicos avançados, o que aumenta o risco de ataques automatizados.
Status do Exploit
EPSS
0.07% (percentil 21%)
CISA SSVC
Vetor CVSS
A solução imediata é atualizar o plugin LearnPress para a versão 4.3.3 ou superior. Esta versão inclui a correção de segurança que implementa as verificações de permissões necessárias para proteger a função deletequestionanswer(). Além disso, recomenda-se revisar as configurações de segurança do site WordPress, incluindo a implementação de senhas robustas, a atualização regular de todos os plugins e temas e a limitação dos privilégios de usuário. Monitorar os registros do servidor em busca de atividades suspeitas também pode ajudar a detectar e responder a possíveis ataques. Considerar a implementação de um firewall de aplicações web (WAF) pode fornecer uma camada adicional de proteção.
Atualize para a versão 4.3.3, ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Um nonce (número usado uma vez) é um token de segurança usado para prevenir ataques de Cross-Site Request Forgery (CSRF). Neste caso, a falta de uma validação adequada do nonce lpData permite que atacantes falsifiquem solicitações.
Se a atualização imediata não for possível, considere implementar medidas de mitigação temporárias, como restringir o acesso ao painel de administração e monitorar os registros do servidor em busca de atividades suspeitas.
Verifique a versão do plugin LearnPress. Se você estiver usando uma versão anterior a 4.3.3, você é vulnerável. Você também pode pesquisar nos registros do servidor tentativas de acesso não autorizado à função deletequestionanswer().
Algumas ferramentas de escaneamento de vulnerabilidades do WordPress podem detectar esta vulnerabilidade. No entanto, a atualização do plugin é a solução mais eficaz.
Um score CVSS de 9.1 indica um risco crítico. Significa que a vulnerabilidade é facilmente explorável e pode ter um impacto significativo na confidencialidade, integridade e disponibilidade do sistema.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.