Уязвимость функции tutor_delete_announcement() плагина Tutor LMS системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Обновление программного обеспечения до версии 2.6.2 или выше:
https://wordpress.org/plugins/tutor/
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3049105%40tutor&new=3049105%40tutor&sfp_email=&sfph_mail=
| Балл | 5.5 — средняя опасность |