CVE-2026-4484 in LMS Plugin
Tóm tắt
Bởi VulDB • 30/06/2026
Plugin Masteriyo LMS cho WordPress có lỗ hổng Privilege Escalation (thăng cấp đặc quyền) trong tất cả các phiên bản từ 2.1.6 trở về trước. Nguyên nhân là do plugin này cho phép người dùng cập nhật vai trò của tài khoản thông qua hàm 'InstructorsController::prepare_object_for_database'. Điều này tạo điều kiện để những kẻ tấn công đã xác thực (authenticated), có quyền truy cập cấp độ Sinh viên (Student) hoặc cao hơn, nâng đặc quyền lên mức quản trị viên.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.