Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tutor LMS, que afecta a versiones hasta la 4.0.0. Este fallo permite a usuarios autenticados con rol de suscriptor o superior ejecutar consultas SQL maliciosas, comprometiendo la seguridad de la base de datos.