Katalog CVE
CVE-2024-56043
KrytyczneStreszczenie
Podatność związana z nieprawidłowym przypisaniem uprawnień w wtyczce wplms_plugin dla WPLMS umożliwia eskalację uprawnień. Problem dotyczy wersji WPLMS od n/a do 1.9.9 włącznie.
Ocena ryzyka
Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do funkcji lub danych, do których nie powinien mieć uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację wtyczki wplms_plugin do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników w systemie.
Oryginalny opis (angielski, źródło NVD)
Incorrect Privilege Assignment vulnerability in VibeThemes WPLMS wplms_plugin allows Privilege Escalation.This issue affects WPLMS: from n/a through <= 1.9.9.

