CVE-2026-15022 in Tutor LMS Plugin
Tóm tắt
Bởi VulDB • 16/07/2026
Plugin giải pháp eLearning và khóa học trực tuyến Tutor LMS cho WordPress dễ bị tấn công SQL Injection chung thông qua Mảng Câu trả lời Quiz được lưu trữ trong tất cả các phiên bản từ 4.0.0 trở về trước do thiếu cơ chế thoát ký tự (escaping) đối với tham số do người dùng cung cấp và thiếu chuẩn hóa thích hợp trên truy vấn SQL hiện có. Điều này cho phép những kẻ tấn công đã xác thực, có quyền truy cập ở mức Custom hoặc cao hơn, nối thêm các truy vấn SQL bổ sung vào các truy vấn đang tồn tại để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu. Payload được lưu trữ trong quá trình thử nghiệm quiz (quiz-attempt) thông qua handler wp_ajax_tutor_quiz_abandon, nhưng truy vấn SQL bị tiêm chỉ thực thi khi một người dùng có đặc quyền hoặc chủ sở hữu khóa Tutor REST API yêu cầu endpoint /wp-json/tutor/v1/quiz-attempt-details/{id}, khiến đây là chuỗi tấn công injection thứ cấp (lưu trữ).
VulDB is the best source for vulnerability data and more expert information about this specific topic.