CVE-2024-2409 in MasterStudy LMS WordPress Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Il plugin MasterStudy LMS per WordPress è vulnerabile a Privilege Escalation in tutte le versioni fino alla 3.3.1, inclusa. Ciò è dovuto a controlli di convalida insufficienti all'interno della funzione _register_user() chiamata dall'azione AJAX 'wp_ajax_nopriv_stm_lms_register'. Questo consente ad attaccanti non autenticati di registrare un utente con privilegi di livello amministratore quando MasterStudy LMS Pro è installato e l'estensione LMS Forms Editor è abilitata.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

12/03/2024

Divulgazione

29/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00834

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!