平台
wordpress
组件
learnpress
修复版本
4.3.3
4.3.3
CVE-2026-4365 是 LearnPress WordPress LMS 插件中的一个严重漏洞,由于缺少能力检查,攻击者可以未授权删除测验答案。该漏洞利用了插件在前端公开暴露的 lpData nonce,并缺乏对 deletequestionanswer 操作的权限验证。此漏洞影响 LearnPress 4.3.2.8 及更早版本,已于 4.3.3 版本修复。
CVE-2026-4365 在 LearnPress WordPress LMS 插件中,允许未经身份验证的攻击者由于 deletequestionanswer() 函数中缺少能力检查而删除数据。该插件在公共前端 HTML (lpData) 中公开了 wprest nonce,并将其用作 lp-load-ajax AJAX 调度器的唯一安全网。由于 deletequestion_answer 操作缺少能力或所有权检查,攻击者可以在未经身份验证的情况下删除课程内容。这给在线学习平台带来了重大风险,可能影响用户和管理员。CVSS 分数为 9.1,突出了此漏洞的严重性。
此漏洞通过操作的 AJAX 请求利用。未经身份验证的攻击者可以使用从公共前端获取的 lpData nonce 向 lp-load-ajax 端点发送请求。由于缺少权限检查,因此可以执行 deletequestionanswer() 函数,从而删除课程中的问题和答案。由于 nonce 易于访问且缺乏访问控制,因此此漏洞特别令人担忧。利用不需要高级技术技能,从而增加了自动化攻击的风险。
漏洞利用状态
EPSS
0.07% (21% 百分位)
CISA SSVC
CVSS 向量
立即的缓解措施是将 LearnPress 插件更新到 4.3.3 或更高版本。此版本包含安全修复程序,该程序实施必要的权限检查以保护 deletequestionanswer() 函数。此外,请审查 WordPress 安全配置,包括实施强密码、定期更新所有插件和主题以及限制用户权限。监控服务器日志以查找可疑活动也有助于检测和响应潜在攻击。考虑实施 Web 应用程序防火墙 (WAF) 以提供额外的保护层。
更新到 4.3.3 版本,或更新的修复版本
漏洞分析和关键警报直接发送到您的邮箱。
Nonce(number used once)是一种用于防止跨站点请求伪造 (CSRF) 攻击的安全令牌。在这种情况下,lpData nonce 的验证不足允许攻击者伪造请求。
如果无法立即更新,请考虑实施临时缓解措施,例如限制对管理面板的访问以及监控服务器日志以查找可疑活动。
检查 LearnPress 插件的版本。如果您使用的是 4.3.3 之前的版本,则容易受到攻击。您还可以搜索服务器日志中对 deletequestionanswer() 函数的未经授权的访问尝试。
某些 WordPress 漏洞扫描工具可以检测此漏洞。但是,更新插件是最有效的解决方案。
CVSS 分数 9.1 表示关键风险。这意味着漏洞很容易被利用,并且可能对系统的机密性、完整性和可用性产生重大影响。
上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。
上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。