PT-2026-52208 · Undefined · Undefined

Publicado

2026-06-25

Atualizado

2026-06-25

CVE-2026-10824

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

The Masteriyo LMS WordPress plugin before 2.2.1 does not perform authorization checks in a course-progress REST API controller, allowing unauthenticated users to read and permanently delete any user's course-progress records.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-10824

Produtos afetados

Undefined

PT-2026-52208 · Undefined · Undefined

CVE-2026-10824

Identificadores relacionados

Produtos afetados

Referências · 2