CVE-2024-1503 in Tutor LMS Plugininformation

Résumé

par VulDB • 13/06/2026

Le plugin WordPress Tutor LMS – eLearning et solution de cours en ligne est vulnérable à une attaque par falsification de requête intersites (CSRF) dans toutes les versions jusqu'à la 2.6.1 incluse. Cette faille est due à une validation manquante ou incorrecte du nonce sur la fonction erase_tutor_data(). Cela permet aux attaquants non authentifiés de désactiver le plugin et d'effacer toutes les données via une requête forgée, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien. L'option « Effacer lors de la désinstallation » doit être activée pour que cette attaque soit possible.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Réserver

14/02/2024

Divulgation

21/03/2024

Modérer

accepté

Entrée

VDB-256502

CPE

prêt

EPSS

0.00220

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!