CVE-2025-6639 in Tutor LMS Pro Plugin
Riassunto
di VulDB • 26/06/2026
Il plugin Tutor LMS Pro – eLearning and online course solution per WordPress è vulnerabile a Insecure Direct Object Reference in tutte le versioni fino alla 3.8.3 inclusa, a causa della mancanza di validazione su una chiave controllata dall'utente durante la visualizzazione e la modifica delle assegnazioni tramite la funzione tutor_assignment_submit(). Ciò consente agli attaccanti autenticati con accesso a livello Subscriber o superiore di visualizzare e modificare le consegne degli altri studenti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.