CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-56045

Critical
Published: Translated: NVD NIST

Summary

Podatność typu Path Traversal w wtyczce wplms_plugin dla WPLMS umożliwia atakującym dostęp do nieautoryzowanych plików w systemie. Problem ten dotyczy wersji WPLMS od n/a do poniżej 1.9.9.5.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych lub modyfikacji plików na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację wtyczki wplms_plugin do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Original NVD description (English source)

Path Traversal: '.../...//' vulnerability in VibeThemes WPLMS wplms_plugin allows Path Traversal.This issue affects WPLMS: from n/a through < 1.9.9.5.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS