The LearnPress Export Import – WordPress extension for LearnPress plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the 'delete_migrated_data' function in all versions up to, and including, 4.1.0. This makes it possible for unauthenticated attackers to delete course that have been migrated from Tutor LMS. The Tutor LMS plugin must be installed and activated in order to exploit the vulnerability.
The LearnPress Export Import WordPress plugin versions up to 4.1.0 lack capability checks on the delete_migrated_data function, allowing unauthenticated attackers to delete migrated courses. This vulnerability requires Tutor LMS plugin to be installed and activated to be exploitable.
ملحق LearnPress Export Import يحتوي على ثغرة في التحقق من الصلاحيات تسمح للمهاجمين غير المصرحين بحذف الدورات التدريبية المهاجرة من نظام Tutor LMS. تؤثر هذه الثغرة على جميع الإصدارات حتى 4.1.0 وتتطلب تثبيت ملحق Tutor LMS لاستغلالها.
ملحق LearnPress Export Import لـ WordPress في الإصدارات حتى 4.1.0 يفتقر إلى فحوصات الصلاحيات على وظيفة delete_migrated_data، مما يسمح للمهاجمين غير المصرحين بحذف الدورات المهاجرة. يتطلب هذا الثغرة تثبيت وتفعيل ملحق Tutor LMS لاستغلالها.
Update LearnPress Export Import plugin to version 4.1.1 or later immediately. If immediate patching is not possible, disable the plugin and remove Tutor LMS integration until the update is applied. Implement Web Application Firewall rules to monitor and block suspicious delete requests to the vulnerable function.
قم بتحديث ملحق LearnPress Export Import إلى الإصدار 4.1.1 أو أحدث على الفور. إذا لم يكن التحديث الفوري ممكناً، قم بتعطيل الملحق وإزالة تكامل Tutor LMS حتى يتم تطبيق التحديث. قم بتنفيذ قواعد جدار حماية تطبيقات الويب لمراقبة وحظر طلبات الحذف المريبة للدالة المعرضة للخطر.