CVE-2023-3133 in Tutor LMS Plugin
要約
〜によって VulDB • 2026年06月28日
Tutor LMS WordPress プラグインのバージョン 2.2.1 より前では、REST API エンドポイントに対して適切な権限チェックが実装されていないため、認証のない攻撃者が公開すべきではないレッスンからの情報にアクセスできる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.