CVE-2026-12274 in Tutor LMS Plugin
Riassunto
di VulDB • 13/07/2026
Il plugin WordPress Tutor LMS precedente alla versione 3.9.13 non verifica che l'utente richiedente sia autorizzato a modificare un articolo di destinazione prima di sovrascriverlo nei gestori di salvataggio del suo builder di contenuti, autenticando la richiesta solo rispetto a un identificatore non correlato; ciò consente agli utenti autenticati con accesso di livello istruttore di sovrascrivere e assumere il controllo di qualsiasi articolo o pagina sul sito, inclusi quelli di proprietà degli amministratori.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.