CVE-2024-39645

Versões do Tutor LMS até a 2.7.2

Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o Tutor LMS, permitindo que ações não autorizadas sejam realizadas em nome de um usuário sem o seu conhecimento. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões até a 2.7.2, atualize para a versão 2.73 para resolver o problema.

Como solução temporária, considere implementar medidas de segurança adicionais para minimizar o risco de exploração, como validar as solicitações dos usuários e garantir o gerenciamento adequado das sessões.