वर्डप्रेस के लिए Masteriyo LMS प्लगइन 2.1.6 तक के सभी संस्करणों में विशेषाधिकार वृद्धि (Privilege Escalation) के लिए असुरक्षित है। ऐसा इसलिए है क्योंकि प्लगइन 'InstructorsController::prepare_object_for_database' फ़ंक्शन के माध्यम से उपयोगकर्ता को उपयोगकर्ता भूमिका अपडेट करने की अनुमति देता है। यह प्रमाणित हमलावरों के लिए, स्टूडेंट-लेवल एक्सेस और उससे ऊपर के साथ, अपने विशेषाधिकारों को एक व्यवस्थापक के स्तर तक बढ़ाना संभव बनाता है।