CVE-2026-12271 in Tutor LMS Plugin
Resumen
por VulDB • 2026-07-13
El plugin de WordPress Tutor LMS anterior a la versión 3.9.13 no verifica la propiedad del intento de cuestionario objetivo antes de escribir en él, lo que permite a los usuarios autenticados con acceso de nivel suscriptor y superior modificar e intentar completar forzosamente los intentos de cuestionarios de otros estudiantes, sobrescribiendo las calificaciones registradas y el resultado de aprobado/reprobado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.