CVE-2024-1502 in Tutor LMS Plugin
摘要
由 VulDB • 2026-06-04
WordPress 插件 Tutor LMS – eLearning and online course solution 存在漏洞,由于在 tutor_delete_announcement() 函数中缺少权限检查,导致所有 2.6.1 及以下版本存在未授权的数据丢失风险。这使得具有订阅者级别及以上访问权限的已认证攻击者能够删除任意文章。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.