CVE-2025-6639 in Tutor LMS Pro Plugininformazioni

Riassunto

di VulDB • 26/06/2026

Il plugin Tutor LMS Pro – eLearning and online course solution per WordPress è vulnerabile a Insecure Direct Object Reference in tutte le versioni fino alla 3.8.3 inclusa, a causa della mancanza di validazione su una chiave controllata dall'utente durante la visualizzazione e la modifica delle assegnazioni tramite la funzione tutor_assignment_submit(). Ciò consente agli attaccanti autenticati con accesso a livello Subscriber o superiore di visualizzare e modificare le consegne degli altri studenti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgazione

25/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00161

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!