CVE-2026-4365
CriticalSummary
Wtyczka LearnPress dla WordPressa jest podatna na nieautoryzowane usuwanie danych z powodu braku sprawdzenia uprawnień w funkcji `delete_question_answer()`. Problem dotyczy wszystkich wersji do i włącznie z 4.3.2.8, gdzie wtyczka udostępnia nonce `wp_rest` w publicznym HTML, co umożliwia atakującym usunięcie odpowiedzi na quizy.
Risk Assessment
Brak odpowiednich zabezpieczeń pozwala nieautoryzowanym atakującym na usunięcie dowolnej opcji odpowiedzi na quiz, co może prowadzić do utraty danych i zakłócenia działania platformy edukacyjnej.
Recommendation
Zaleca się aktualizację wtyczki LearnPress do najnowszej wersji, która zawiera poprawki zabezpieczeń oraz wdrożenie dodatkowych mechanizmów autoryzacji dla operacji usuwania.
Original NVD description (English source)
The LearnPress plugin for WordPress is vulnerable to unauthorized data deletion due to a missing capability check on the `delete_question_answer()` function in all versions up to, and including, 4.3.2.8. The plugin exposes a `wp_rest` nonce in public frontend HTML (`lpData`) to unauthenticated visitors, and uses that nonce as the only security gate for the `lp-load-ajax` AJAX dispatcher. The `delete_question_answer` action has no capability or ownership check. This makes it possible for unauthenticated attackers to delete any quiz answer option by sending a crafted POST request with a publicly available nonce.

