Katalog CVE

CVE-2024-56045

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Path Traversal w wtyczce wplms_plugin dla WPLMS umożliwia atakującym dostęp do nieautoryzowanych plików w systemie. Problem ten dotyczy wersji WPLMS od n/a do poniżej 1.9.9.5.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych lub modyfikacji plików na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki wplms_plugin do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Path Traversal: '.../...//' vulnerability in VibeThemes WPLMS wplms_plugin allows Path Traversal.This issue affects WPLMS: from n/a through < 1.9.9.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS