The LearnPress – WordPress LMS Plugin for Create and Sell Online Courses plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 4.3.6 via the 'return_type' parameter. This makes it possible for unauthenticated attackers to extract sensitive data including the plaintext post_password of password-protected courses and the full post_content, post_author, and post_name of unpublished draft, private, and pending courses via the unrestricted SELECT * fallback query. Exploitation requires supplying both c_status=all (to bypass the publish-only post_status WHERE clause) and return_type=json (to prevent the safe DISTINCT(ID) AS ID field override) in a single unauthenticated request to the /wp-json/lp/v1/courses/archive-course endpoint.
LearnPress WordPress LMS Plugin versions up to 4.3.6 contain an unauthenticated information disclosure vulnerability allowing attackers to extract sensitive course data including passwords and unpublished content via the /wp-json/lp/v1/courses/archive-course endpoint. Attackers can bypass access controls by manipulating the c_status and return_type parameters to retrieve plaintext passwords and full details of draft, private, and pending courses.
تحتوي إضافة LearnPress WordPress LMS على ثغرة في التحكم بالوصول تسمح للمهاجمين غير المصرح لهم بالوصول إلى بيانات الدورات الحساسة بما في ذلك كلمات المرور بصيغة نصية عادية. يمكن للمهاجمين استخدام معاملات معينة (c_status=all و return_type=json) للالتفاف حول قيود النشر والوصول إلى محتوى المسودات والدورات الخاصة والمعلقة.
LearnPress WordPress LMS Plugin versions up to 4.3.6 contain an unauthenticated information disclosure vulnerability allowing attackers to extract sensitive course data including passwords and unpublished content via the /wp-json/lp/v1/courses/archive-course endpoint. Attackers can bypass access controls by manipulating the c_status and return_type parameters to retrieve plaintext passwords and full details of draft, private, and pending courses.
Update LearnPress plugin to version 4.3.7 or later immediately. Implement REST API authentication requirements for the /wp-json/lp/v1/courses/archive-course endpoint. Restrict access to course data endpoints using Web Application Firewall rules. Monitor access logs for suspicious parameter combinations (c_status=all with return_type=json). Disable REST API access for unauthenticated users if not required for your implementation.
قم بتحديث إضافة LearnPress إلى الإصدار 4.3.7 أو أحدث فوراً. قم بتطبيق متطلبات المصادقة على نقاط نهاية REST API لـ /wp-json/lp/v1/courses/archive-course. قيد الوصول إلى نقاط نهاية بيانات الدورات باستخدام قواعد جدار حماية تطبيقات الويب. راقب سجلات الوصول للبحث عن مجموعات معاملات مريبة. عطل وصول REST API للمستخدمين غير المصرح لهم إذا لم يكن مطلوباً.