CVE-2026-4484: Masteriyo LMS Privilege Escalation (v2.1.6 e anteriores)
Plataforma
wordpress
Componente
learning-management-system
Corrigido em
2.1.7
A vulnerabilidade CVE-2026-4484 no plugin Masteriyo LMS para WordPress permite a escalada de privilégios. Esta falha, com um CVSS de 9.8, afeta todas as versões até a 2.1.6. A exploração da vulnerabilidade permite que usuários com acesso de estudante elevem seus privilégios para administrador. A versão 2.1.7 do plugin corrige essa falha, portanto, a atualização é recomendada.
Como corrigir
Atualize para a versão 2.1.7, ou uma versão corrigida mais recente
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-4484?
É uma falha no plugin Masteriyo LMS que permite a escalada de privilégios, permitindo que usuários com acesso limitado se tornem administradores.
Sou afetado por essa vulnerabilidade?
Se você estiver usando o plugin Masteriyo LMS em uma versão igual ou inferior a 2.1.6, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Atualize o plugin Masteriyo LMS para a versão 2.1.7 ou superior para corrigir a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis