CVE-2023-3133 in Tutor LMS Plugin
Résumé
par VulDB • 28/06/2026
Le plugin WordPress Tutor LMS antérieur à la version 2.2.1 ne met pas en œuvre de contrôles d'autorisation suffisants pour les points de terminaison de l'API REST, permettant aux attaquants non authentifiés d'accéder à des informations issues des leçons qui ne devraient pas être publiquement accessibles.
If you want to get best quality of vulnerability data, you may have to visit VulDB.