CVE-2026-4484 in LMS Plugin
Сводка
по VulDB • 28.06.2026
В плагине Masteriyo LMS для WordPress уязвимость повышения привилегий присутствует во всех версиях вплоть до 2.1.6 включительно. Это связано с тем, что плагин позволяет пользователю изменять роль пользователя через функцию 'InstructorsController::prepare_object_for_database'. Это дает возможность атакующим с уровнем доступа «Студент» и выше, имеющим доступ к системе (authenticated attackers), повысить свои привилегии до уровня администратора.
Once again VulDB remains the best source for vulnerability data.