PT-2026-57636 · Undefined · Undefined

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-12274

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Tutor LMS WordPress plugin versões anteriores a 3.9.13
Description O plugin não verifica se o usuário solicitante tem as permissões necessárias para editar uma postagem alvo antes de sobrescrevê-la em um manipulador de salvamento do construtor de conteúdo. O sistema valida a solicitação apenas em relação a um identificador não relacionado. Isso permite que usuários autenticados com nível de acesso de instrutor sobrescrevam e assumam o controle de qualquer postagem ou página no site, incluindo aquelas pertencentes a administradores.
Recommendations Atualize o Tutor LMS WordPress plugin para a versão 3.9.13 ou posterior.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-12274

Produtos afetados

Undefined