Vibethemes

Wordpress Learning Management System

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-63035

  • EPSS 0.16%
  • Veröffentlicht 09.12.2025 14:52:29
  • Zuletzt bearbeitet 30.01.2026 18:15:56

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VibeThemes WPLMS wplms_plugin allows DOM-Based XSS.This issue affects WPLMS: from n/a through <= 1.9.9.5.4.

7.1

CVE-2025-53420

  • EPSS 0.23%
  • Veröffentlicht 22.10.2025 14:32:32
  • Zuletzt bearbeitet 20.01.2026 15:16:54

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VibeThemes WPLMS wplms_plugin allows Reflected XSS.This issue affects WPLMS: from n/a through <= 1.9.9.8.

7.5

CVE-2025-49925

  • EPSS 0.33%
  • Veröffentlicht 22.10.2025 14:32:14
  • Zuletzt bearbeitet 27.04.2026 20:16:17

Missing Authorization vulnerability in VibeThemes WPLMS wplms_plugin allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects WPLMS: from n/a through <= 1.9.9.7.

9.8

CVE-2025-58668

  • EPSS 0.26%
  • Veröffentlicht 22.09.2025 18:22:56
  • Zuletzt bearbeitet 23.04.2026 15:33:33

Missing Authorization vulnerability in VibeThemes WPLMS wplms allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects WPLMS : from n/a through <= 4.970.

9.3

CVE-2024-56045

  • EPSS 0.65%
  • Veröffentlicht 31.12.2024 14:15:24
  • Zuletzt bearbeitet 23.04.2026 15:22:33

Path Traversal: '.../...//' vulnerability in VibeThemes WPLMS wplms_plugin allows Path Traversal.This issue affects WPLMS: from n/a through < 1.9.9.5.

9.8

CVE-2024-56044

  • EPSS 0.78%
  • Veröffentlicht 31.12.2024 14:15:24
  • Zuletzt bearbeitet 23.04.2026 15:22:33

Authentication Bypass Using an Alternate Path or Channel vulnerability in VibeThemes WPLMS wplms_plugin allows Authentication Bypass.This issue affects WPLMS: from n/a through <= 1.9.9.

9.8

CVE-2024-56043

  • EPSS 0.6%
  • Veröffentlicht 31.12.2024 14:15:24
  • Zuletzt bearbeitet 23.04.2026 15:22:33

Incorrect Privilege Assignment vulnerability in VibeThemes WPLMS wplms_plugin allows Privilege Escalation.This issue affects WPLMS: from n/a through <= 1.9.9.

9.8

CVE-2024-56046

  • EPSS 0.73%
  • Veröffentlicht 31.12.2024 13:15:07
  • Zuletzt bearbeitet 23.04.2026 15:22:33

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS wplms_plugin allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a through <= 1.9.9.

9.8

CVE-2024-56042

  • EPSS 0.68%
  • Veröffentlicht 31.12.2024 13:15:07
  • Zuletzt bearbeitet 23.04.2026 15:22:33

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in VibeThemes WPLMS wplms_plugin allows SQL Injection.This issue affects WPLMS: from n/a through < 1.9.9.5.3.

8.8

CVE-2024-56055

  • EPSS 0.46%
  • Veröffentlicht 18.12.2024 19:15:13
  • Zuletzt bearbeitet 23.04.2026 15:22:34

Path Traversal: '.../...//' vulnerability in VibeThemes WPLMS wplms_plugin allows Path Traversal.This issue affects WPLMS: from n/a through < 1.9.9.5.2.