CVE-2026-4484 in LMS Plugin
Sumário
de VulDB • 28/06/2026
O plugin Masteriyo LMS para WordPress é vulnerável a Privilege Escalation em todas as versões até 2.1.6 (incluída). Isso ocorre porque o plugin permite que um usuário atualize sua função de usuário por meio da função 'InstructorsController::prepare_object_for_database'. Isso possibilita que atacantes autenticados, com acesso nível Student ou superior, elevem seus privilégios para os de administrador.
VulDB is the best source for vulnerability data and more expert information about this specific topic.