Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

LearnPress – WordPress LMS Plugin for Create and Sell Online Courses

Name: LearnPress – WordPress LMS Plugin for Create and Sell Online Courses
Rating: 4.3

4.3/5

80 000+ installationer

A WordPress LMS Plugin to create WordPress Learning Management System. Turn your WordPress to LMS WordPress Website with Courses, Lessons, Quizzes &am …

Kända sårbarheter

Kritiska / höga

2026-03-12

Senaste sårbarhet

80 000+

Aktiva installationer

Om LearnPress – WordPress LMS Plugin for Create and Sell Online Courses

Om LearnPress WordPress LMS Plugin

LearnPress är ett populärt WordPress-tillägg som förvandlar din webbplats till ett komplett läroplattform (LMS). Med tillägget kan du skapa och sälja onlinekurser, inkludera lektioner, quiz och andra interaktiva element. Med över 80 000 aktiva installationer är det ett välkänt val för utbildningssajter.

Säkerhetssituation

Tillägget har för närvarande 4 kända säkerhetssårbarheter, alla klassificerade som "medium" allvarlighetsgrad. Detta innebär att sårbarheteterna inte är kritiska, men bör ändå tas på allvar. Medium-sårbarheter kan potentiellt utnyttjas av angripare, men kräver ofta specifika förutsättningar eller begränsad åtkomst.

Det som är särskilt anmärkningsvärt är att den senaste kända sårbarheten dateras till 2026-03-12, vilket tyder på att utvecklarna arbetar aktivt med säkerhetsuppdateringar.

Rekommendationer

För användare av LearnPress rekommenderar vi att:

Hålla tillägget uppdaterat till senaste versionen
Använda starka lösenord och begränsa administratörsåtkomst
Överväga säkerhetsövervakning för din LMS-sajt
Säkerhetskopiera regelbundet, särskilt kursdata

Kom ihåg att regelbundna uppdateringar är ditt bästa skydd mot säkerhetshot. Vi på Sitesupport hjälper gärna till med WordPress-underhåll och säkerhetsövervakning.

Använder du LearnPress – WordPress LMS Plugin for Create and Sell Online Courses?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2026-03-12 CVE-2026-3226

The LearnPress – WordPress LMS Plugin plugin for WordPress is vulnerable to unauthorized email notification triggering due to missing capability checks on all 10 functions in the SendEmailAjax class in all versions up to, and including, 4.3.2.8. The...

Påverkade versioner: <= 4.3.2

Medel 2026-01-20 CVE-2025-14798

The LearnPress – WordPress LMS Plugin for WordPress is vulnerable to Sensitive Information Exposure in versions up to, and including, 4.3.2.4 via the get_item_permissions_check function. This makes it possible for unauthenticated attackers to extract...

Påverkade versioner: <= 4.3.2

Medel 2026-01-07 CVE-2025-14802

The LearnPress – WordPress LMS Plugin for WordPress is vulnerable to unauthorized file deletion in versions up to, and including, 4.3.2.2 via the /wp-json/lp/v1/material/{file_id} REST API endpoint. This is due to a parameter mismatch between the DEL...

Påverkade versioner: <= 4.3.2

Medel 2026-01-06 CVE-2025-13964

The LearnPress – WordPress LMS Plugin plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the catch_lp_ajax function in all versions up to, and including, 4.3.2. This makes it possible for unau...

Påverkade versioner: <= 4.3.2

Medel 2025-12-16 CVE-2025-13956

The LearnPress – WordPress LMS Plugin plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the statistic function in all versions up to, and including, 4.3.1. This makes it possible for unauthenticate...

Påverkade versioner: <= 4.3.1

Medel 2025-12-15 CVE-2025-14387

The LearnPress – WordPress LMS Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 4.3.1 due to insufficient input sanitization and output escaping. This makes it possible for authenticated a...

Påverkade versioner: <= 4.3.1

Medel 2025-11-21 CVE-2025-11368

The LearnPress – WordPress LMS Plugin plugin for WordPress is vulnerable to Sensitive Information Disclosure in all versions up to, and including, 4.2.9.4. This is due to missing capability checks in the REST endpoint /wp-json/lp/v1/load_content_via_...

Påverkade versioner: <= 4.2.9

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i LearnPress – WordPress LMS Plugin for Create and Sell Online Courses åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om LearnPress – WordPress LMS Plugin for Create and Sell Online Courses

LearnPress – WordPress LMS Plugin for Create and Sell Online Courses har 7 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

LearnPress – WordPress LMS Plugin for Create and Sell Online Courses har över 80 000 aktiva installationer på WordPress.org och ett betyg på 4.3 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.