CVE-2026-4484 in LMS Pluginthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Plugin Masteriyo LMS cho WordPress có lỗ hổng Privilege Escalation (thăng cấp đặc quyền) trong tất cả các phiên bản từ 2.1.6 trở về trước. Nguyên nhân là do plugin này cho phép người dùng cập nhật vai trò của tài khoản thông qua hàm 'InstructorsController::prepare_object_for_database'. Điều này tạo điều kiện để những kẻ tấn công đã xác thực (authenticated), có quyền truy cập cấp độ Sinh viên (Student) hoặc cao hơn, nâng đặc quyền lên mức quản trị viên.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

20/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00353

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!