CVE-2026-3358

Name of the Vulnerable Software and Affected Versions Tutor LMS versões até e incluindo 3.9.7

Description O plugin Tutor LMS para WordPress é suscetível a inscrição não autorizada em cursos privados. Isso ocorre porque as funções enroll now() e course enrollment() não validam o post status de um curso, especificamente se ele está marcado como private. Um invasor autenticado com acesso de nível Subscriber ou superior pode se inscrever em um curso privado enviando uma solicitação POST elaborada contendo o ID do curso. Embora o controle de acesso do WordPress impeça a visualização do conteúdo do curso, o título do curso e o status de inscrição são visíveis no painel do subscriber.

Recommendations Atualize o Tutor LMS para uma versão posterior a 3.9.7.