{"id":4624,"date":"2024-08-29T16:25:35","date_gmt":"2024-08-29T16:25:35","guid":{"rendered":"http:\/\/127.0.0.1\/tutor-lms-pro-2-7-2-falta-de-autorizacion-para-usuarios-autenticados-suscriptor-referencia-directa-de-objetos-insegura\/"},"modified":"2024-08-29T16:25:35","modified_gmt":"2024-08-29T16:25:35","slug":"tutor-lms-pro-2-7-2-falta-de-autorizacion-para-usuarios-autenticados-suscriptor-referencia-directa-de-objetos-insegura","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/tutor-lms-pro-2-7-2-falta-de-autorizacion-para-usuarios-autenticados-suscriptor-referencia-directa-de-objetos-insegura\/","title":{"rendered":"Tutor LMS Pro <= 2.7.2 – Falta de Autorizaci\u00f3n para Usuarios Autenticados (Suscriptor+) Referencia Directa de Objetos Insegura"},"content":{"rendered":"
<\/p>\n
El plugin Tutor LMS Pro para WordPress es vulnerable a la ejecuci\u00f3n de acciones administrativas no autorizadas debido a la falta de verificaci\u00f3n de capacidades en m\u00faltiples funciones como treport_quiz_atttempt_delete y tutor_gc_class_action en todas las versiones hasta, e incluyendo, la 2.7.2. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, realicen acciones […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2313],"class_list":["post-4624","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5784"],"yoast_head":"\n