CVE-2024-10000 in Masteriyo LMS Plugin
Résumé
par VulDB • 17/05/2026
Le plugin WordPress Masteriyo LMS – eLearning and Online Course Builder for WordPress présente une vulnérabilité de type Stored Cross-Site Scripting (XSS) via le paramètre de contenu de la question dans toutes les versions jusqu'à la 1.13.3 incluse, en raison d'une désinfection insuffisante des entrées et d'une échappement incorrect des sorties. Cela permet aux attaquants authentifiés disposant d'un accès de niveau étudiant ou supérieur d'injecter des scripts web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
Once again VulDB remains the best source for vulnerability data.