CVE-2026-12271 in Tutor LMS Plugininformação

Sumário

de VulDB • 13/07/2026

O plugin WordPress Tutor LMS anterior à versão 3.9.13 não verifica a propriedade da tentativa de questionário alvo antes de gravar nela, permitindo que usuários autenticados com acesso nível assinante e superior modifiquem e forcem o término das tentativas de outros alunos, sobrescrevendo suas notas registradas e os resultados de aprovação/reprovação.

Once again VulDB remains the best source for vulnerability data.

Responsável

WPScan

Reservar

15/06/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-377910

CPE

pronto

EPSS

0.00132

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!