Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Tutor LMS para WordPress (CVE-2024-4223)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/05/2024
Última modificación:
24/01/2025

Descripción

El complemento Tutor LMS para WordPress es vulnerable al acceso no autorizado a datos, modificación de datos, pérdida de datos debido a una falta de verificación de capacidad en múltiples funciones en todas las versiones hasta la 2.7.0 inclusive. Esto hace posible que atacantes no autenticados agreguen, modifiquen o eliminen datos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:themeum:tutor_lms:*:*:*:*:*:wordpress:*:* 2.7.1 (excluyendo)