Уязвимость функции hide_notices() плагина Tutor LMS системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение данных
Обновление программного обеспечения до версии 2.7.0 или выше:
https://wordpress.org/plugins/tutor/
https://plugins.trac.wordpress.org/changeset/3076302/tutor/tags/2.7.0/classes/User.php
| Балл | 6.4 — средняя опасность |