Vibethemes

Wordpress Learning Management System

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-63035

  • EPSS 0.06%
  • Veröffentlicht 09.12.2025 14:52:29
  • Zuletzt bearbeitet 30.01.2026 18:15:56

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VibeThemes WPLMS wplms_plugin allows DOM-Based XSS.This issue affects WPLMS: from n/a through <= 1.9.9.5.4.

7.1

CVE-2025-53420

  • EPSS 0.07%
  • Veröffentlicht 22.10.2025 14:32:32
  • Zuletzt bearbeitet 20.01.2026 15:16:54

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VibeThemes WPLMS wplms_plugin allows Reflected XSS.This issue affects WPLMS: from n/a through <= 1.9.9.8.

7.3

CVE-2025-49925

  • EPSS 0.05%
  • Veröffentlicht 22.10.2025 14:32:14
  • Zuletzt bearbeitet 20.01.2026 15:16:41

Missing Authorization vulnerability in VibeThemes WPLMS wplms_plugin allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects WPLMS: from n/a through <= 1.9.9.7.

9.8

CVE-2025-58668

  • EPSS 0.06%
  • Veröffentlicht 22.09.2025 18:22:56
  • Zuletzt bearbeitet 01.04.2026 17:27:17

Missing Authorization vulnerability in VibeThemes WPLMS wplms allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects WPLMS : from n/a through <= 4.970.

9.3

CVE-2024-56045

  • EPSS 0.16%
  • Veröffentlicht 31.12.2024 14:15:24
  • Zuletzt bearbeitet 01.04.2026 16:21:29

Path Traversal: '.../...//' vulnerability in VibeThemes WPLMS wplms_plugin allows Path Traversal.This issue affects WPLMS: from n/a through < 1.9.9.5.

9.8

CVE-2024-56044

  • EPSS 0.03%
  • Veröffentlicht 31.12.2024 14:15:24
  • Zuletzt bearbeitet 01.04.2026 16:21:29

Authentication Bypass Using an Alternate Path or Channel vulnerability in VibeThemes WPLMS wplms_plugin allows Authentication Bypass.This issue affects WPLMS: from n/a through <= 1.9.9.

9.8

CVE-2024-56043

  • EPSS 0.08%
  • Veröffentlicht 31.12.2024 14:15:24
  • Zuletzt bearbeitet 01.04.2026 16:21:29

Incorrect Privilege Assignment vulnerability in VibeThemes WPLMS wplms_plugin allows Privilege Escalation.This issue affects WPLMS: from n/a through <= 1.9.9.

9.8

CVE-2024-56046

  • EPSS 0.56%
  • Veröffentlicht 31.12.2024 13:15:07
  • Zuletzt bearbeitet 01.04.2026 16:21:29

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS wplms_plugin allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a through <= 1.9.9.

9.8

CVE-2024-56042

  • EPSS 0.3%
  • Veröffentlicht 31.12.2024 13:15:07
  • Zuletzt bearbeitet 01.04.2026 16:21:29

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in VibeThemes WPLMS wplms_plugin allows SQL Injection.This issue affects WPLMS: from n/a through < 1.9.9.5.3.

8.8

CVE-2024-56055

  • EPSS 0.99%
  • Veröffentlicht 18.12.2024 19:15:13
  • Zuletzt bearbeitet 01.04.2026 16:21:31

Path Traversal: '.../...//' vulnerability in VibeThemes WPLMS wplms_plugin allows Path Traversal.This issue affects WPLMS: from n/a through < 1.9.9.5.2.