Katalog CVE

CVE-2024-56043

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z nieprawidłowym przypisaniem uprawnień w wtyczce wplms_plugin dla WPLMS umożliwia eskalację uprawnień. Problem dotyczy wersji WPLMS od n/a do 1.9.9 włącznie.

Ocena ryzyka

Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do funkcji lub danych, do których nie powinien mieć uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację wtyczki wplms_plugin do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in VibeThemes WPLMS wplms_plugin allows Privilege Escalation.This issue affects WPLMS: from n/a through <= 1.9.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS