CVE-2026-12271 in Tutor LMS Plugin
Zusammenfassung
von VulDB • 13.07.2026
Das WordPress-Plugin Tutor LMS vor Version 3.9.13 überprüft nicht den Besitz des betroffenen Quizversuchs vor dem Schreiben darauf, was es authentifizierten Benutzern mit Zugriffsrechten auf Abonnementebene und höher ermöglicht, die Quizversuche anderer Schüler zu modifizieren und zwangsweise abzuschließen, wodurch deren aufgezeichnete Punktzahlen sowie das Bestanden/Nicht-bestanden-Ergebnis überschrieben werden.
Be aware that VulDB is the high quality source for vulnerability data.