Kritische Privilege-Eskalation in Masteriyo LMS Plugin für WordPress (CVE-2026-4484)
⚠️ CVE-Referenzen:
CVE-2026-4484
Zusammenfassung
Das Masteriyo LMS Plugin für WordPress weist eine Schwachstelle auf, die es authentifizierten Nutzern mit Student-Zugriff oder höher ermöglicht, ihre Berechtigungen zu erhöhen. Der Fehler liegt in der unzureichenden Überprüfung von Benutzerrechten in der Funktion "InstructorsController::prepare_object_for_database". Angreifer können so ihre Rechte bis hin zum Admin-Zugriff ausweiten. Für WordPress-Websites, die das betroffene Plugin nutzen, besteht erhebliches Sicherheitsrisiko.
WordPress - Masteriyo Lms – Online Course Builder For Elearning, Lms & Education - CRITICAL - CVE-2026-4484.
The Masteriyo LMS plugin for WordPress is susceptible to privilege escalation vulnerabilities that allow authenticated users, with Student-level access or higher, to modify their user role. This exploit arises from the 'InstructorsController::prepare_object_for_database' function, which inadequately verifies user permissions, enabling attackers to escalate their privileges to that of an administrator. This situation poses significant security risks to WordPress sites using the affected plugin versions.
Quelle: securityvulnerability.io