CVE-2024-2409 in MasterStudy LMS WordPress Plugininformación

Resumen

por MITRE • 2024-03-29

El complemento MasterStudy LMS para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 3.3.1 incluida. Esto se debe a comprobaciones de validación insuficientes dentro de la función _register_user() llamada por la acción AJAX 'wp_ajax_nopriv_stm_lms_register'. Esto hace posible que atacantes no autenticados registren un usuario con privilegios de nivel de administrador cuando MasterStudy LMS Pro está instalado y el complemento LMS Forms Editor está habilitado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2024-03-12

Divulgación

2024-03-29

Moderación

aceptado

Artículo

VDB-258622

CPE

listo

EPSS

0.00834

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!