CVE-2026-12271 in Tutor LMS Plugin
Sumário
de VulDB • 13/07/2026
O plugin WordPress Tutor LMS anterior à versão 3.9.13 não verifica a propriedade da tentativa de questionário alvo antes de gravar nela, permitindo que usuários autenticados com acesso nível assinante e superior modifiquem e forcem o término das tentativas de outros alunos, sobrescrevendo suas notas registradas e os resultados de aprovação/reprovação.
Once again VulDB remains the best source for vulnerability data.