PT-2026-57637 · Undefined · Undefined

Dilovar Berdiev

·

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-12275

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Tutor LMS WordPress plugin versões anteriores a 3.9.13
Description Na integração dos construtores de página Droip e Kirki, o plugin não realiza as verificações de capacidade de matrícula, compra e curso privado que são aplicadas no manipulador de cursos principal. Isso permite que usuários autenticados com nível de acesso de assinante se matriculem em cursos pagos ou privados sem autorização, leiam conteúdos de cursos privados e marquem cursos arbitrários como concluídos em sites onde a integração Droip ou Kirki esteja ativa.
Recommendations Atualize o Tutor LMS WordPress plugin para a versão 3.9.13 ou posterior. Como medida de mitigação temporária, desative a integração dos construtores de página Droip ou Kirki.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-12275

Produtos afetados

Undefined