CVE-2024-2409 in MasterStudy LMS WordPress Plugin
Sumário
de VulDB • 13/05/2026
O plugin MasterStudy LMS para WordPress é vulnerável a Escalada de Privilégios em todas as versões até, e incluindo, a 3.3.1. Isso ocorre devido à falta de verificações de validação suficientes dentro da função _register_user() chamada pela ação AJAX 'wp_ajax_nopriv_stm_lms_register'. Isso permite que atacantes não autenticados registrem um usuário com privilégios de administrador quando o MasterStudy LMS Pro está instalado e o add-on LMS Forms Editor está habilitado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.