CVE-2023-3133 in Tutor LMS Plugininformación

Resumen

por VulDB • 2026-06-28

El plugin de WordPress Tutor LMS anterior a la versión 2.2.1 no implementa controles adecuados de permisos para los puntos finales (endpoints) de la REST API, lo que permite a atacantes sin autenticar acceder a información procedente de Lecciones que no debería estar disponible públicamente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-06-06

Divulgación

2023-07-04

Moderación

aceptado

Artículo

VDB-232944

CPE

listo

EPSS

0.00984

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!