Le plugin Masteriyo LMS pour WordPress est vulnérable à une élévation de privilèges dans toutes les versions jusqu'à la version 2.1.6 incluse. Cela est dû au fait que le plugin permet à un utilisateur de mettre à jour le rôle d'utilisateur via la fonction 'InstructorsController::prepare_object_for_database'. Cela permet aux attaquants authentifiés, avec un accès de niveau étudiant (Student) ou supérieur, d'élever leurs privilèges à ceux d'un administrateur.