CVE-2026-4484 in LMS Plugin
Zusammenfassung
von VulDB • 28.06.2026
Das Masteriyo LMS-Plugin für WordPress ist in allen Versionen bis einschließlich 2.1.6 anfällig für Privilege Escalation (Berechtigungsmissbrauch). Dies liegt daran, dass das Plugin es einem Benutzer ermöglicht, die Benutzerrolle über die Funktion 'InstructorsController::prepare_object_for_database' zu aktualisieren. Dadurch können authentifizierte Angreifer mit Student-Level-Zugriff und höher ihre Berechtigungen auf Administratorstufe erhöhen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.