CVE-2026-12274 in Tutor LMS Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Tutor LMS WordPress 플러그인 3.9.13 이전 버전에서는 콘텐츠 빌더 저장 핸들러 중 하나에서 게시물을 덮어쓰기 전에 요청한 사용자가 대상 게시물을 편집할 권한이 있는지 확인하지 않습니다. 해당 요청은 관련 없는 식별자에 대해서만 인증되므로, 강사 수준의 접근 권한을 가진 인증된 사용자는 관리자가 소유한 게시물이나 페이지를 포함하여 사이트상의 모든 게시물과 페이지를 덮어쓰고 장악할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

WPScan

예약하다

2026. 06. 15.

모더레이션

수락

항목

VDB-377915

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!