PT-2026-57635 · WordPress · Tutor Lms
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-12273
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Tutor LMS WordPress plugin versões anteriores a 3.9.13
Description
O plugin não realiza a autorização ou a validação do alvo posterior antes de criar um comentário em um de seus manipuladores. Isso permite que usuários autenticados com nível de acesso de assinante ou superior publiquem comentários aprovados automaticamente contendo HTML arbitrário e links em qualquer conteúdo do site, ignorando a fila de moderação de comentários.
Recommendations
Atualize o plugin Tutor LMS WordPress para a versão 3.9.13 ou posterior.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tutor Lms