Hur vet jag om min webb är påverkad?

Kör ett gratis webbtest på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

LearnPress – WordPress LMS Plugin for Create and Sell Online Courses – säkerhet & sårbarheter

4.3/5

80 000+ installationer

A WordPress LMS Plugin to create WordPress Learning Management System. Turn your WordPress to LMS WordPress Website with Courses, Lessons, Quizzes &am …

Kända sårbarheter

Kritiska / höga

2026-04-13

Senaste sårbarhet

80 000+

Aktiva installationer

Om LearnPress – WordPress LMS Plugin for Create and Sell Online Courses

Om LearnPress WordPress LMS Plugin

LearnPress är ett populärt WordPress-tillägg som förvandlar din webbplats till ett komplett läroplattform (LMS). Med tillägget kan du skapa och sälja onlinekurser, inkludera lektioner, quiz och andra interaktiva element. Med över 80 000 aktiva installationer är det ett välkänt val för utbildningssajter.

Säkerhetssituation

Tillägget har för närvarande 4 kända säkerhetssårbarheter, alla klassificerade som "medium" allvarlighetsgrad. Detta innebär att sårbarheteterna inte är kritiska, men bör ändå tas på allvar. Medium-sårbarheter kan potentiellt utnyttjas av angripare, men kräver ofta specifika förutsättningar eller begränsad åtkomst.

Det som är särskilt anmärkningsvärt är att den senaste kända sårbarheten dateras till 2026-03-12, vilket tyder på att utvecklarna arbetar aktivt med säkerhetsuppdateringar.

Rekommendationer

För användare av LearnPress rekommenderar vi att:

Hålla tillägget uppdaterat till senaste versionen
Använda starka lösenord och begränsa administratörsåtkomst
Överväga säkerhetsövervakning för din LMS-sajt
Säkerhetskopiera regelbundet, särskilt kursdata

Kom ihåg att regelbundna uppdateringar är ditt bästa skydd mot säkerhetshot. Vi på Sitesupport hjälper gärna till med WordPress-underhåll och säkerhetsövervakning.

Använder du LearnPress – WordPress LMS Plugin for Create and Sell Online Courses?

Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.

Testa din webb

Alla kända sårbarheter

Kritisk 2026-04-13 CVE-2026-4365

LearnPress <= 4.3.2.8 - Missing Authorization to Unauthenticated Arbitrary Quiz Answer Deletion

Påverkade versioner: < 4.3.3

Medel 2026-04-07 CVE-2026-4333

LearnPress <= 4.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'skin' Shortcode Attribute

Påverkade versioner: < 4.3.4

Medel 2026-03-23 CVE-2026-3225

LearnPress <= 4.3.2.8 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Quiz Answer Deletion

Påverkade versioner: < 4.3.3

Medel 2026-03-11 CVE-2026-3226

LearnPress <= 4.3.2.8 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Email Notification Triggering

Påverkade versioner: < 4.3.3

Medel 2026-01-19 CVE-2025-14798

LearnPress – WordPress LMS Plugin <= 4.3.2.4 - Missing Authorization to Unauthenticated Sensitive User Information Disclosure via REST API

Påverkade versioner: < 4.3.2.5

Medel 2026-01-07 CVE-2025-14802

CVE-2025-14802: The LearnPress – WordPress LMS Plugin for WordPress is vulnerable to unauthorized file deletion in versions up to, and including, 4.3.2.2 via the /wp-json/lp/v1/material/{file_id} REST API endpoint

Påverkade versioner: < 4.3.2.3

Medel 2026-01-06 CVE-2025-13964

CVE-2025-13964: The LearnPress – WordPress LMS Plugin plugin for WordPress is vulnerable to unauthorized modification of data

Påverkade versioner: < 4.3.3

Medel 2025-12-16 CVE-2025-13956

The LearnPress – WordPress LMS Plugin plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the statistic function in all versions up to, and including, 4.3.1. This makes it possible for unauthenticate...

Påverkade versioner: < 4.3.1

Medel 2025-12-15 CVE-2025-14387

The LearnPress – WordPress LMS Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 4.3.1 due to insufficient input sanitization and output escaping. This makes it possible for authenticated a...

Påverkade versioner: < 4.3.1

Medel 2025-11-21 CVE-2025-11368

The LearnPress – WordPress LMS Plugin plugin for WordPress is vulnerable to Sensitive Information Disclosure in all versions up to, and including, 4.2.9.4. This is due to missing capability checks in the REST endpoint /wp-json/lp/v1/load_content_via_...

Påverkade versioner: < 4.2.9

Så skyddar du din webb

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv, här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i LearnPress – WordPress LMS Plugin for Create and Sell Online Courses åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om LearnPress – WordPress LMS Plugin for Create and Sell Online Courses

LearnPress – WordPress LMS Plugin for Create and Sell Online Courses har 10 kända sårbarheter, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert, de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis webbtest på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

LearnPress – WordPress LMS Plugin for Create and Sell Online Courses har över 80 000 aktiva installationer på WordPress.org och ett betyg på 4.3 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.