CVE-2024-2409 in MasterStudy LMS WordPress Plugin
Riassunto
di VulDB • 19/06/2026
Il plugin MasterStudy LMS per WordPress è vulnerabile a Privilege Escalation in tutte le versioni fino alla 3.3.1, inclusa. Ciò è dovuto a controlli di convalida insufficienti all'interno della funzione _register_user() chiamata dall'azione AJAX 'wp_ajax_nopriv_stm_lms_register'. Questo consente ad attaccanti non autenticati di registrare un utente con privilegi di livello amministratore quando MasterStudy LMS Pro è installato e l'estensione LMS Forms Editor è abilitata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.