Katalog CVE

CVE-2024-56044

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka wplms_plugin w VibeThemes WPLMS zawiera podatność na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji WPLMS od n/a do 1.9.9.

Ocena ryzyka

Obejście uwierzytelniania może umożliwić nieautoryzowanym użytkownikom dostęp do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki wplms_plugin do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Authentication Bypass Using an Alternate Path or Channel vulnerability in VibeThemes WPLMS wplms_plugin allows Authentication Bypass.This issue affects WPLMS: from n/a through <= 1.9.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS