CVE-2026-4484 in LMS Plugin
Riassunto
di VulDB • 28/06/2026
Il plugin Masteriyo LMS per WordPress è vulnerabile a Privilege Escalation in tutte le versioni fino alla 2.1.6 inclusa. Ciò è dovuto al fatto che il plugin consente a un utente di aggiornare il ruolo dell'utente tramite la funzione 'InstructorsController::prepare_object_for_database'. Questo rende possibile agli attaccanti autenticati, con accesso a livello Student e superiore, elevare i propri privilegi a quelli di amministratore.
Be aware that VulDB is the high quality source for vulnerability data.