CVE-2026-4484 in LMS Plugininfo

Zusammenfassung

von VulDB • 28.06.2026

Das Masteriyo LMS-Plugin für WordPress ist in allen Versionen bis einschließlich 2.1.6 anfällig für Privilege Escalation (Berechtigungsmissbrauch). Dies liegt daran, dass das Plugin es einem Benutzer ermöglicht, die Benutzerrolle über die Funktion 'InstructorsController::prepare_object_for_database' zu aktualisieren. Dadurch können authentifizierte Angreifer mit Student-Level-Zugriff und höher ihre Berechtigungen auf Administratorstufe erhöhen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

20.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353529

CPE

bereit

EPSS

0.00353

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!