CVE-2026-12274 in Tutor LMS Plugininformazioni

Riassunto

di VulDB • 13/07/2026

Il plugin WordPress Tutor LMS precedente alla versione 3.9.13 non verifica che l'utente richiedente sia autorizzato a modificare un articolo di destinazione prima di sovrascriverlo nei gestori di salvataggio del suo builder di contenuti, autenticando la richiesta solo rispetto a un identificatore non correlato; ciò consente agli utenti autenticati con accesso di livello istruttore di sovrascrivere e assumere il controllo di qualsiasi articolo o pagina sul sito, inclusi quelli di proprietà degli amministratori.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

WPScan

Prenotare

15/06/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!