CVE-2024-2409 in MasterStudy LMS WordPress Plugininfo

Zusammenfassung

von VulDB • 01.06.2026

Das MasterStudy LMS-Plugin für WordPress ist in allen Versionen bis einschließlich 3.3.1 anfällig für Privilege Escalation. Dies ist auf unzureichende Validierungsprüfungen in der Funktion `_register_user()` zurückzuführen, die durch die AJAX-Aktion `wp_ajax_nopriv_stm_lms_register` aufgerufen wird. Dies ermöglicht es nicht authentifizierten Angreifern, einen Benutzer mit Administratorrechten zu registrieren, wenn MasterStudy LMS Pro installiert und das Add-on LMS Forms Editor aktiviert ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

12.03.2024

Veröffentlichung

29.03.2024

Moderieren

akzeptiert

Eintrag

VDB-258622

CPE

bereit

EPSS

0.00834

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!