CVE-2026-4484 in LMS Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي مكون WordPress الإضافي Masteriyo LMS على ثغرة تصعيد الامتياز في جميع الإصدارات حتى 2.1.6 وشاملة لها. ويعود ذلك إلى السماح للمكون للمستخدم بتحديث دور المستخدم عبر الدالة 'InstructorsController::prepare_object_for_database'. وهذا يتيح لهجومين مُصادق عليهم، يمتلكون وصولاً بمستوى الطالب وما فوقه، تصعيد امتيازاتهم لتصبح على مستوى المسؤول (Administrator).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

20/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353529

EPSS

0.00353

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!