CVE-2026-4484 in LMS Plugininformación

Resumen

por VulDB • 2026-06-28

El plugin Masteriyo LMS para WordPress es vulnerable a Privilege Escalation en todas las versiones hasta la 2.1.6 (incluida). Esto se debe a que el plugin permite a un usuario actualizar su rol de usuario mediante la función 'InstructorsController::prepare_object_for_database'. Esto hace posible que los atacantes autenticados, con acceso nivel Student o superior, eleven sus privilegios al nivel de administrador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2026-03-20

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353529

CPE

listo

EPSS

0.00353

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!