PT-2026-57635 · WordPress · Tutor Lms

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-12273

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Tutor LMS WordPress plugin versões anteriores a 3.9.13
Description O plugin não realiza a autorização ou a validação do alvo posterior antes de criar um comentário em um de seus manipuladores. Isso permite que usuários autenticados com nível de acesso de assinante ou superior publiquem comentários aprovados automaticamente contendo HTML arbitrário e links em qualquer conteúdo do site, ignorando a fila de moderação de comentários.
Recommendations Atualize o plugin Tutor LMS WordPress para a versão 3.9.13 ou posterior.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-12273

Produtos afetados

Tutor Lms