CVE-2026-12271 in Tutor LMS Plugininformación

Resumen

por VulDB • 2026-07-13

El plugin de WordPress Tutor LMS anterior a la versión 3.9.13 no verifica la propiedad del intento de cuestionario objetivo antes de escribir en él, lo que permite a los usuarios autenticados con acceso de nivel suscriptor y superior modificar e intentar completar forzosamente los intentos de cuestionarios de otros estudiantes, sobrescribiendo las calificaciones registradas y el resultado de aprobado/reprobado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

WPScan

Reservar

2026-06-15

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-377910

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!