Themeum

Tutor Lms

70 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.6

CVE-2025-58993

  • EPSS 0.03%
  • Veröffentlicht 09.09.2025 16:33:07
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Themeum Tutor LMS tutor allows SQL Injection.This issue affects Tutor LMS: from n/a through <= 3.7.4.

8.8

CVE-2025-6184

  • EPSS 0.04%
  • Veröffentlicht 13.08.2025 06:39:49
  • Zuletzt bearbeitet 15.04.2026 00:35:42

The Tutor LMS Pro – eLearning and online course solution plugin for WordPress is vulnerable to time-based SQL Injection via the ‘order’ parameter used in the get_submitted_assignments() function in all versions up to, and including, 3.7.0 due to insu...

4.3

CVE-2025-32230

  • EPSS 0.14%
  • Veröffentlicht 10.04.2025 08:15:19
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in Themeum Tutor LMS tutor.This issue affects Tutor LMS: from n/a through <= 3.4.0.

7.5

CVE-2024-10400

  • EPSS 93.15%
  • Veröffentlicht 21.11.2024 11:15:16
  • Zuletzt bearbeitet 23.01.2025 17:01:14

The Tutor LMS plugin for WordPress is vulnerable to SQL Injection via the ‘rating_filter’ parameter in all versions up to, and including, 2.7.6 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the exis...

5.3

CVE-2024-10393

  • EPSS 0.12%
  • Veröffentlicht 21.11.2024 11:15:16
  • Zuletzt bearbeitet 23.01.2025 17:04:21

The Tutor LMS plugin for WordPress is vulnerable to bypass to user registration in versions up to, and including, 2.7.6. This is due to a missing check for the 'users_can_register' option in the 'register_instructor' function. This makes it possible ...

8.8

CVE-2024-43142

  • EPSS 0.25%
  • Veröffentlicht 01.11.2024 15:15:39
  • Zuletzt bearbeitet 04.04.2025 17:42:30

Missing Authorization vulnerability in Themeum Tutor LMS allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Tutor LMS: from n/a through 2.7.3.

4.3

CVE-2023-2919

  • EPSS 0.14%
  • Veröffentlicht 10.09.2024 10:15:05
  • Zuletzt bearbeitet 26.09.2024 21:59:24

The Tutor LMS plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 2.7.4. This is due to missing or incorrect nonce validation on the 'addon_enable_disable' function. This makes it possible for unauthenti...

7.1

CVE-2024-5784

  • EPSS 0.69%
  • Veröffentlicht 30.08.2024 04:15:08
  • Zuletzt bearbeitet 11.07.2025 19:58:55

The Tutor LMS Pro plugin for WordPress is vulnerable to unauthorized administrative actions execution due to a missing capability checks on multiple functions like treport_quiz_atttempt_delete and tutor_gc_class_action in all versions up to, and inc...

8.8

CVE-2024-39645

  • EPSS 0.11%
  • Veröffentlicht 26.08.2024 21:15:23
  • Zuletzt bearbeitet 18.09.2024 16:46:57

Cross-Site Request Forgery (CSRF) vulnerability in Themeum Tutor LMS.This issue affects Tutor LMS: from n/a through 2.7.2.

7.2

CVE-2024-43282

  • EPSS 0.38%
  • Veröffentlicht 18.08.2024 22:15:10
  • Zuletzt bearbeitet 22.01.2025 21:59:38

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Themeum Tutor LMS.This issue affects Tutor LMS: from n/a through 2.7.2.