CVE-2024-1503 in Tutor LMS Plugin
Résumé
par VulDB • 13/06/2026
Le plugin WordPress Tutor LMS – eLearning et solution de cours en ligne est vulnérable à une attaque par falsification de requête intersites (CSRF) dans toutes les versions jusqu'à la 2.6.1 incluse. Cette faille est due à une validation manquante ou incorrecte du nonce sur la fonction erase_tutor_data(). Cela permet aux attaquants non authentifiés de désactiver le plugin et d'effacer toutes les données via une requête forgée, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien. L'option « Effacer lors de la désinstallation » doit être activée pour que cette attaque soit possible.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.