Vibethemes

Wordpress Learning Management System

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-63035

  • EPSS 0.05%
  • Veröffentlicht 09.12.2025 14:52:29
  • Zuletzt bearbeitet 30.01.2026 18:15:56

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VibeThemes WPLMS wplms_plugin allows DOM-Based XSS.This issue affects WPLMS: from n/a through <= 1.9.9.5.4.

7.1

CVE-2025-53420

  • EPSS 0.06%
  • Veröffentlicht 22.10.2025 14:32:32
  • Zuletzt bearbeitet 20.01.2026 15:16:54

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VibeThemes WPLMS wplms_plugin allows Reflected XSS.This issue affects WPLMS: from n/a through <= 1.9.9.8.

7.3

CVE-2025-49925

  • EPSS 0.07%
  • Veröffentlicht 22.10.2025 14:32:14
  • Zuletzt bearbeitet 20.01.2026 15:16:41

Missing Authorization vulnerability in VibeThemes WPLMS wplms_plugin allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects WPLMS: from n/a through <= 1.9.9.7.

9.8

CVE-2025-58668

  • EPSS 0.04%
  • Veröffentlicht 22.09.2025 18:22:56
  • Zuletzt bearbeitet 12.12.2025 19:45:14

Missing Authorization vulnerability in VibeThemes WPLMS allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects WPLMS : from n/a through 4.970.

9.3

CVE-2024-56045

  • EPSS 0.2%
  • Veröffentlicht 31.12.2024 14:15:24
  • Zuletzt bearbeitet 12.12.2025 22:04:06

Path Traversal: '.../...//' vulnerability in VibeThemes WPLMS allows Path Traversal.This issue affects WPLMS: from n/a before 1.9.9.5.

9.8

CVE-2024-56044

  • EPSS 0.15%
  • Veröffentlicht 31.12.2024 14:15:24
  • Zuletzt bearbeitet 15.12.2025 20:54:32

Authentication Bypass Using an Alternate Path or Channel vulnerability in VibeThemes WPLMS allows Authentication Bypass.This issue affects WPLMS: from n/a through 1.9.9.

9.8

CVE-2024-56043

  • EPSS 0.15%
  • Veröffentlicht 31.12.2024 14:15:24
  • Zuletzt bearbeitet 12.12.2025 19:59:53

Incorrect Privilege Assignment vulnerability in VibeThemes WPLMS allows Privilege Escalation.This issue affects WPLMS: from n/a through 1.9.9.

9.8

CVE-2024-56046

  • EPSS 0.56%
  • Veröffentlicht 31.12.2024 13:15:07
  • Zuletzt bearbeitet 12.12.2025 20:02:43

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a through 1.9.9.

9.8

CVE-2024-56042

  • EPSS 0.21%
  • Veröffentlicht 31.12.2024 13:15:07
  • Zuletzt bearbeitet 12.12.2025 20:03:28

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in VibeThemes WPLMS allows SQL Injection.This issue affects WPLMS: from n/a before 1.9.9.5.3.

8.8

CVE-2024-56055

  • EPSS 0.54%
  • Veröffentlicht 18.12.2024 19:15:13
  • Zuletzt bearbeitet 31.12.2025 01:11:25

Path Traversal: '.../...//' vulnerability in VibeThemes WPLMS allows Path Traversal.This issue affects WPLMS: from n/a before 1.9.9.5.2.