CVE-2026-15022 in Tutor LMS Pluginthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Plugin giải pháp eLearning và khóa học trực tuyến Tutor LMS cho WordPress dễ bị tấn công SQL Injection chung thông qua Mảng Câu trả lời Quiz được lưu trữ trong tất cả các phiên bản từ 4.0.0 trở về trước do thiếu cơ chế thoát ký tự (escaping) đối với tham số do người dùng cung cấp và thiếu chuẩn hóa thích hợp trên truy vấn SQL hiện có. Điều này cho phép những kẻ tấn công đã xác thực, có quyền truy cập ở mức Custom hoặc cao hơn, nối thêm các truy vấn SQL bổ sung vào các truy vấn đang tồn tại để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu. Payload được lưu trữ trong quá trình thử nghiệm quiz (quiz-attempt) thông qua handler wp_ajax_tutor_quiz_abandon, nhưng truy vấn SQL bị tiêm chỉ thực thi khi một người dùng có đặc quyền hoặc chủ sở hữu khóa Tutor REST API yêu cầu endpoint /wp-json/tutor/v1/quiz-attempt-details/{id}, khiến đây là chuỗi tấn công injection thứ cấp (lưu trữ).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Wordfence

Đặt trước

08/07/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!