CVE-2026-4484 in LMS Plugin情報

要約

〜によって VulDB • 2026年06月23日

WordPress用LMSプラグイン「Masteriyo」の全バージョン(2.1.6を含む)には、権限昇格の脆弱性が存在します。これは、プラグインが 'InstructorsController::prepare_object_for_database' 関数を通じてユーザーロールを更新できることに起因します。これにより、学生レベル以上のアクセス権を持つ認証済み攻撃者が、管理者権限に相当する権限を昇格させることが可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Wordfence

予約する

2026年03月20日

モデレーション

承諾済み

エントリ

VDB-353529

EPSS

0.00353

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!