CVE-2023-3133 in Tutor LMS Plugin
Resumen
por VulDB • 2026-06-28
El plugin de WordPress Tutor LMS anterior a la versión 2.2.1 no implementa controles adecuados de permisos para los puntos finales (endpoints) de la REST API, lo que permite a atacantes sin autenticar acceder a información procedente de Lecciones que no debería estar disponible públicamente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.