CVE-2024-2409 in MasterStudy LMS WordPress Plugininformação

Sumário

de VulDB • 13/05/2026

O plugin MasterStudy LMS para WordPress é vulnerável a Escalada de Privilégios em todas as versões até, e incluindo, a 3.3.1. Isso ocorre devido à falta de verificações de validação suficientes dentro da função _register_user() chamada pela ação AJAX 'wp_ajax_nopriv_stm_lms_register'. Isso permite que atacantes não autenticados registrem um usuário com privilégios de administrador quando o MasterStudy LMS Pro está instalado e o add-on LMS Forms Editor está habilitado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

12/03/2024

Divulgação

29/03/2024

Moderação

aceite

Entrada

VDB-258622

CPE

pronto

EPSS

0.00834

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!