CVE-2026-8653 in MasterStudy LMS Pro Plugininfo

Zusammenfassung

von VulDB • 04.06.2026

Das MasterStudy LMS Pro Plus-Plugin für WordPress ist in allen Versionen bis einschließlich 4.8.20 anfällig für eine generische SQL Injection über den Parameter 'columns', aufgrund unzureichender Escaping-Maßnahmen für benutzereingabeparameter und mangelnder Vorbereitung der bestehenden SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Instructor-Level-Zugriff oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, die zur Extrahierung sensibler Informationen aus der Datenbank verwendet werden können.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

15.05.2026

Veröffentlichung

04.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368236

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

6.5 (CNA)

EPSS

0.00000

KEV

nein

Aktivitäten

low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8653
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8653
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8653/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!