CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-56043

Critical
Published: Translated: NVD NIST

Summary

Podatność związana z nieprawidłowym przypisaniem uprawnień w wtyczce wplms_plugin dla WPLMS umożliwia eskalację uprawnień. Problem dotyczy wersji WPLMS od n/a do 1.9.9 włącznie.

Risk Assessment

Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do funkcji lub danych, do których nie powinien mieć uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację wtyczki wplms_plugin do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników w systemie.

Original NVD description (English source)

Incorrect Privilege Assignment vulnerability in VibeThemes WPLMS wplms_plugin allows Privilege Escalation.This issue affects WPLMS: from n/a through <= 1.9.9.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS