CVE-2026-4484 in LMS Plugin
要約
〜によって VulDB • 2026年06月23日
WordPress用LMSプラグイン「Masteriyo」の全バージョン(2.1.6を含む)には、権限昇格の脆弱性が存在します。これは、プラグインが 'InstructorsController::prepare_object_for_database' 関数を通じてユーザーロールを更新できることに起因します。これにより、学生レベル以上のアクセス権を持つ認証済み攻撃者が、管理者権限に相当する権限を昇格させることが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.