PT-2026-57637 · Undefined · Undefined
Dilovar Berdiev
·
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-12275
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Tutor LMS WordPress plugin versões anteriores a 3.9.13
Description
Na integração dos construtores de página Droip e Kirki, o plugin não realiza as verificações de capacidade de matrícula, compra e curso privado que são aplicadas no manipulador de cursos principal. Isso permite que usuários autenticados com nível de acesso de assinante se matriculem em cursos pagos ou privados sem autorização, leiam conteúdos de cursos privados e marquem cursos arbitrários como concluídos em sites onde a integração Droip ou Kirki esteja ativa.
Recommendations
Atualize o Tutor LMS WordPress plugin para a versão 3.9.13 ou posterior.
Como medida de mitigação temporária, desative a integração dos construtores de página Droip ou Kirki.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Undefined