ГлавнаяБаза уязвимостей БДУ → BDU:2025-03228
9высокая

BDU:2025-03228

Уязвимость плагина Tutor LMS системы управления содержимым сайта WordPress, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-03-26
Описание

Уязвимость плагина Tutor LMS системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Tutor LMS (до 2.7.1)
Способ устранения

Использование рекомендаций производителя:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/tutor-pro/tutor-lms-pro-270-missing-authorization-to-privilege-escalation

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.themeum.com/product/tutor-lms/https://www.wordfence.com/threat-intel/vulnerabilities/id/59859583-49e5-4a80-8659-b9ca7ddc089d?source=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена