Tutor LMS <= 3.9.5 - Insecure Direct Object Reference to Authenticated (Instructor+) Arbitrary Course Modification and Deletion
tutor
Publicado: 02/02/2026
Se ha identificado una vulnerabilidad crítica en el plugin Tutor LMS que permite la modificación y eliminación arbitraria de cursos por parte de usuarios …