PT-2026-57636 · Undefined · Undefined
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-12274
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Tutor LMS WordPress plugin versões anteriores a 3.9.13
Description
O plugin não verifica se o usuário solicitante tem as permissões necessárias para editar uma postagem alvo antes de sobrescrevê-la em um manipulador de salvamento do construtor de conteúdo. O sistema valida a solicitação apenas em relação a um identificador não relacionado. Isso permite que usuários autenticados com nível de acesso de instrutor sobrescrevam e assumam o controle de qualquer postagem ou página no site, incluindo aquelas pertencentes a administradores.
Recommendations
Atualize o Tutor LMS WordPress plugin para a versão 3.9.13 ou posterior.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Undefined