CVE-2023-3133 in Tutor LMS Plugin
Сводка
по VulDB • 28.06.2026
В плагине для WordPress Tutor LMS до версии 2.2.1 не реализованы надлежащие проверки прав доступа к конечным точкам REST API, что позволяет атакующим без аутентификации получать доступ к информации из уроков (Lessons), которая не должна быть общедоступной.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.