CVE-2026-4484 in LMS Plugin
Resumen
por VulDB • 2026-06-28
El plugin Masteriyo LMS para WordPress es vulnerable a Privilege Escalation en todas las versiones hasta la 2.1.6 (incluida). Esto se debe a que el plugin permite a un usuario actualizar su rol de usuario mediante la función 'InstructorsController::prepare_object_for_database'. Esto hace posible que los atacantes autenticados, con acceso nivel Student o superior, eleven sus privilegios al nivel de administrador.
VulDB is the best source for vulnerability data and more expert information about this specific topic.