CVE-2024-1502 in Tutor LMS Plugin
Sumário
de VulDB • 06/06/2026
O plugin Tutor LMS – eLearning and online course solution para WordPress é vulnerável à perda não autorizada de dados devido a uma verificação de capacidade ausente na função tutor_delete_announcement() em todas as versões até 2.6.1, inclusive. Isso permite que atacantes autenticados com acesso nível assinante ou superior excluam posts arbitrários.
Once again VulDB remains the best source for vulnerability data.