الثغرات ›

CVE-2026-1787

متوسط

CWE-862 — نوع الضعف

                    نُشر: Feb 21, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

4.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The LearnPress Export Import – WordPress extension for LearnPress plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the 'delete_migrated_data' function in all versions up to, and including, 4.1.0. This makes it possible for unauthenticated attackers to delete course that have been migrated from Tutor LMS. The Tutor LMS plugin must be installed and activated in order to exploit the vulnerability.

🤖 ملخص AI

The LearnPress Export Import WordPress plugin versions up to 4.1.0 lack capability checks on the delete_migrated_data function, allowing unauthenticated attackers to delete migrated courses. This vulnerability requires Tutor LMS plugin to be installed and activated to be exploitable.

📄 الوصف (العربية)

ملحق LearnPress Export Import يحتوي على ثغرة في التحقق من الصلاحيات تسمح للمهاجمين غير المصرحين بحذف الدورات التدريبية المهاجرة من نظام Tutor LMS. تؤثر هذه الثغرة على جميع الإصدارات حتى 4.1.0 وتتطلب تثبيت ملحق Tutor LMS لاستغلالها.

🤖 ملخص تنفيذي (AI)

ملحق LearnPress Export Import لـ WordPress في الإصدارات حتى 4.1.0 يفتقر إلى فحوصات الصلاحيات على وظيفة delete_migrated_data، مما يسمح للمهاجمين غير المصرحين بحذف الدورات المهاجرة. يتطلب هذا الثغرة تثبيت وتفعيل ملحق Tutor LMS لاستغلالها.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

education government telecom

🎯 تقنيات MITRE ATT&CK

T1531 T1485

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update LearnPress Export Import plugin to version 4.1.1 or later immediately. If immediate patching is not possible, disable the plugin and remove Tutor LMS integration until the update is applied. Implement Web Application Firewall rules to monitor and block suspicious delete requests to the vulnerable function.

🔧 خطوات المعالجة (العربية)

قم بتحديث ملحق LearnPress Export Import إلى الإصدار 4.1.1 أو أحدث على الفور. إذا لم يكن التحديث الفوري ممكناً، قم بتعطيل الملحق وإزالة تكامل Tutor LMS حتى يتم تطبيق التحديث. قم بتنفيذ قواعد جدار حماية تطبيقات الويب لمراقبة وحظر طلبات الحذف المريبة للدالة المعرضة للخطر.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3

🔵 SAMA CSF

CC6.1 CC7.2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 3

🔗

https://plugins.trac.wordpress.org/browser/learnpress-import-export/tags/4.1.0/inc/Migr...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/changeset/3458589/

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/7bde915d-092a-452b-a0e0-ce5c2...

security@wordfence.com

📊 CVSS Score

4.8

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score4.8

CWECWE-862

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-21

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-862

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-1787

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب