CVE-2026-4365 — 神龙十问 AI 深度分析摘要

🚨 **本质**：LearnPress 插件 `delete_question_answer` 函数缺失权限校验。 💥 **后果**：攻击者可**未经身份验证**直接删除任意测验答案选项，破坏课程数据完整性。

🔍 **CWE**：CWE-862（缺失授权）。 📍 **缺陷点**：函数未检查用户是否具备删除答案的**能力（Capability）**，导致逻辑绕过。

📦 **组件**：LearnPress – WordPress LMS Plugin。 🏢 **厂商**：thimpress。 📉 **版本**：**4.3.2.8 及之前**所有版本均受影响。

🕵️ **权限**：**无需登录**（PR:N），匿名即可操作。 📊 **数据**：可执行**高破坏性**操作，任意删除测验答案，导致课程功能瘫痪或数据丢失。

🚪 **门槛**：**极低**。 ✅ **认证**：无需身份验证。 🌐 **网络**：远程可利用（AV:N）。 ⚡ **复杂度**：低（AC:L），无需用户交互（UI:N）。

📜 **Exp/PoC**：当前数据中 **无** 现成 PoC 或公开在野利用记录。 ⚠️ **注意**：虽无公开代码，但因利用门槛极低，**自动化攻击脚本**极易编写。

🔎 **自查**：检查 WordPress 后台插件列表。 📋 **特征**：确认是否安装 **LearnPress** 插件，且版本号 **≤ 4.3.2.8**。

🛡️ **补丁**：官方已发布修复建议。 📅 **时间**：2026-04-14 公布。 ✅ **方案**：升级 LearnPress 插件至**最新版本**以修复权限检查逻辑。

🚧 **临时规避**：若无法立即升级，建议： 1️⃣ **禁用** LearnPress 插件。 2️⃣ 限制 `/wp-admin/admin-ajax.php` 的访问权限。 3️⃣ 移除敏感测验数据。

🔥 **优先级**：**紧急**。 📈 **CVSS**：高危（I:H, A:H）。 💡 **建议**：由于**无需认证**即可造成数据破坏，建议**立即**更新插件或采取临时缓解措施。