CVE-2024-1502 in Tutor LMS Pluginthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Plugin Tutor LMS – giải pháp eLearning và khóa học trực tuyến cho WordPress có lỗ hổng làm mất dữ liệu trái phép do thiếu kiểm tra quyền hạn (capability check) trong hàm tutor_delete_announcement() trên tất cả các phiên bản từ 2.6.1 trở về trước, bao gồm cả phiên bản 2.6.1. Điều này cho phép những kẻ tấn công đã xác thực với mức truy cập cấp subscriber hoặc cao hơn xóa các bài viết tùy ý.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

14/02/2024

Tiết lộ

21/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00428

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!