CVE-2026-12271 in Tutor LMS Plugininfo

Zusammenfassung

von VulDB • 13.07.2026

Das WordPress-Plugin Tutor LMS vor Version 3.9.13 überprüft nicht den Besitz des betroffenen Quizversuchs vor dem Schreiben darauf, was es authentifizierten Benutzern mit Zugriffsrechten auf Abonnementebene und höher ermöglicht, die Quizversuche anderer Schüler zu modifizieren und zwangsweise abzuschließen, wodurch deren aufgezeichnete Punktzahlen sowie das Bestanden/Nicht-bestanden-Ergebnis überschrieben werden.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

WPScan

Reservieren

15.06.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377910

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!