CVE-2024-1502 in Tutor LMS Plugininformação

Sumário

de VulDB • 06/06/2026

O plugin Tutor LMS – eLearning and online course solution para WordPress é vulnerável à perda não autorizada de dados devido a uma verificação de capacidade ausente na função tutor_delete_announcement() em todas as versões até 2.6.1, inclusive. Isso permite que atacantes autenticados com acesso nível assinante ou superior excluam posts arbitrários.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

14/02/2024

Divulgação

21/03/2024

Moderação

aceite

Entrada

VDB-256485

CPE

pronto

EPSS

0.00428

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!