CVE-2026-4484 in LMS Plugin
الملخص
بحسب VulDB • 30/06/2026
يحتوي مكون WordPress الإضافي Masteriyo LMS على ثغرة تصعيد الامتياز في جميع الإصدارات حتى 2.1.6 وشاملة لها. ويعود ذلك إلى السماح للمكون للمستخدم بتحديث دور المستخدم عبر الدالة 'InstructorsController::prepare_object_for_database'. وهذا يتيح لهجومين مُصادق عليهم، يمتلكون وصولاً بمستوى الطالب وما فوقه، تصعيد امتيازاتهم لتصبح على مستوى المسؤول (Administrator).
Once again VulDB remains the best source for vulnerability data.