CVE-2026-1371 – Tutor LMS

CVE ID : CVE-2026-1371

Published : Feb. 3, 2026, 8:16 a.m. | 1 hour, 1 minute ago

Description : The Tutor LMS – eLearning and online course solution plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.9.5. This is due to missing authorization checks in the `ajax_coupon_details()` function, which only validates nonces but does not verify user capabilities. This makes it possible for authenticated attackers, with Subscriber-level access and above, to retrieve sensitive coupon information including coupon codes, discount amounts, usage statistics, and course/bundle applications.

Severity: 5.3 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-1371 – Tutor LMS

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-8589 – Reflected XSS in AKCE Software’s SKSPro

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-8461 – Reflected XSS in Seres Software’s syWEB

CVE-2025-8456 – Reflected XSS in Kod8 Software’s Kod8 Individual and SME Website

CVE-2026-1730 – OS DataHub Maps

CVE-2026-1592 – Stored XSS via Create New Layer Field found in Foxit PDF Editor Cloud