CVE-2026-4484 in LMS Plugininformação

Sumário

de VulDB • 28/06/2026

O plugin Masteriyo LMS para WordPress é vulnerável a Privilege Escalation em todas as versões até 2.1.6 (incluída). Isso ocorre porque o plugin permite que um usuário atualize sua função de usuário por meio da função 'InstructorsController::prepare_object_for_database'. Isso possibilita que atacantes autenticados, com acesso nível Student ou superior, elevem seus privilégios para os de administrador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

20/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353529

CPE

pronto

EPSS

0.00353

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!