CVE-2024-2409 in MasterStudy LMS WordPress Plugin
Zusammenfassung
von VulDB • 01.06.2026
Das MasterStudy LMS-Plugin für WordPress ist in allen Versionen bis einschließlich 3.3.1 anfällig für Privilege Escalation. Dies ist auf unzureichende Validierungsprüfungen in der Funktion `_register_user()` zurückzuführen, die durch die AJAX-Aktion `wp_ajax_nopriv_stm_lms_register` aufgerufen wird. Dies ermöglicht es nicht authentifizierten Angreifern, einen Benutzer mit Administratorrechten zu registrieren, wenn MasterStudy LMS Pro installiert und das Add-on LMS Forms Editor aktiviert ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.