VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。LearnPress是使用在其中的一个学习管理系统插件。 WordPress LearnPress 3.2.6.5及之前版本中的class-lp-admin-ajax.php文件的be_teacher存在安全漏洞。攻击者可借助wp-admin/admin-ajax.php?action=learnpress_be_teacher URI利用该漏洞无需权限检查便可获取教师角色，访问被限制的数据。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。LearnPress是使用在其中的一个学习管理系统插件。 WordPress LearnPress 3.2.6.5及之前版本中的class-lp-admin-ajax.php文件的be_teacher存在安全漏洞。攻击者可借助wp-admin/admin-ajax.php?action=learnpress_be_teacher URI利用该漏洞无需权限检查便可获取教师角色，访问被限制的数据。