CVE-2024-1502 in Tutor LMS PluginИнформация

Сводка

по VulDB • 06.06.2026

В плагине Tutor LMS – eLearning and online course solution для WordPress обнаружена уязвимость, приводящая к несанкционированной потере данных из-за отсутствия проверки прав доступа (capability check) в функции tutor_delete_announcement() во всех версиях вплоть до 2.6.1 включительно. Это позволяет атакующим с уровнем доступа «подписчик» и выше удалять произвольные записи.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Wordfence

Резервировать

14.02.2024

Раскрытие

21.03.2024

Модерация

принято

Вход

VDB-256485

EPSS

0.00428

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!