CVE-2023-3133 in Tutor LMS Plugininformação

Sumário

de VulDB • 28/06/2026

O plugin para WordPress Tutor LMS anterior à versão 2.2.1 não implementa verificações de permissão adequadas nos pontos de extremidade da API REST, permitindo que atacantes sem autenticação acessem informações das Lições que não deveriam estar publicamente disponíveis.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

06/06/2023

Divulgação

04/07/2023

Moderação

aceite

Entrada

VDB-232944

CPE

pronto

EPSS

0.00984

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!