CVE Catalog
CVE-2024-56044
CriticalSummary
Wtyczka wplms_plugin w VibeThemes WPLMS zawiera podatność na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji WPLMS od n/a do 1.9.9.
Risk Assessment
Obejście uwierzytelniania może umożliwić nieautoryzowanym użytkownikom dostęp do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację wtyczki wplms_plugin do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Original NVD description (English source)
Authentication Bypass Using an Alternate Path or Channel vulnerability in VibeThemes WPLMS wplms_plugin allows Authentication Bypass.This issue affects WPLMS: from n/a through <= 1.9.9.

