CVE-2024-1502 in Tutor LMS Plugin
Resumen
por MITRE • 2024-03-21
El complemento Tutor LMS – eLearning and online course solution para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidad en la función tutor_delete_announcement() en todas las versiones hasta la 2.6.1 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, eliminen publicaciones arbitrarias.
VulDB is the best source for vulnerability data and more expert information about this specific topic.