CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-56044

Critical
Published: Translated: NVD NIST

Summary

Wtyczka wplms_plugin w VibeThemes WPLMS zawiera podatność na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji WPLMS od n/a do 1.9.9.

Risk Assessment

Obejście uwierzytelniania może umożliwić nieautoryzowanym użytkownikom dostęp do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację wtyczki wplms_plugin do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Original NVD description (English source)

Authentication Bypass Using an Alternate Path or Channel vulnerability in VibeThemes WPLMS wplms_plugin allows Authentication Bypass.This issue affects WPLMS: from n/a through <= 1.9.9.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS