Vibethemes

Wordpress Learning Management System

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-56057

  • EPSS 0.66%
  • Veröffentlicht 18.12.2024 19:15:13
  • Zuletzt bearbeitet 01.04.2026 16:21:31

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS wplms_plugin allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a through < 1.9.9.5.2.

8.8

CVE-2024-56054

  • EPSS 0.66%
  • Veröffentlicht 18.12.2024 19:15:13
  • Zuletzt bearbeitet 01.04.2026 16:21:31

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS wplms_plugin allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a through < 1.9.9.5.2.

8.8

CVE-2024-56053

  • EPSS 0.35%
  • Veröffentlicht 18.12.2024 19:15:13
  • Zuletzt bearbeitet 01.04.2026 16:21:30

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in VibeThemes WPLMS wplms_plugin allows SQL Injection.This issue affects WPLMS: from n/a through < 1.9.9.5.3.

8.8

CVE-2024-56052

  • EPSS 0.66%
  • Veröffentlicht 18.12.2024 19:15:12
  • Zuletzt bearbeitet 01.04.2026 16:21:30

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS wplms_plugin allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a through < 1.9.9.5.2.

8.8

CVE-2024-56051

  • EPSS 0.52%
  • Veröffentlicht 18.12.2024 19:15:12
  • Zuletzt bearbeitet 01.04.2026 16:21:30

Improper Control of Generation of Code ('Code Injection') vulnerability in VibeThemes WPLMS wplms_plugin allows Code Injection.This issue affects WPLMS: from n/a through < 1.9.9.5.

8.8

CVE-2024-56050

  • EPSS 0.66%
  • Veröffentlicht 18.12.2024 19:15:12
  • Zuletzt bearbeitet 01.04.2026 16:21:30

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS wplms_plugin allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a through < 1.9.9.5.3.

8.5

CVE-2024-56049

  • EPSS 0.22%
  • Veröffentlicht 18.12.2024 19:15:12
  • Zuletzt bearbeitet 01.04.2026 16:21:30

Path Traversal: '.../...//' vulnerability in VibeThemes WPLMS wplms_plugin allows Path Traversal.This issue affects WPLMS: from n/a through < 1.9.9.5.2.

8.8

CVE-2024-56048

  • EPSS 0.14%
  • Veröffentlicht 18.12.2024 19:15:12
  • Zuletzt bearbeitet 01.04.2026 16:21:30

Missing Authorization vulnerability in VibeThemes WPLMS wplms_plugin allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects WPLMS: from n/a through <= 1.9.9.

8.8

CVE-2024-56047

  • EPSS 0.35%
  • Veröffentlicht 18.12.2024 19:15:12
  • Zuletzt bearbeitet 01.04.2026 16:21:29

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in VibeThemes WPLMS wplms_plugin allows SQL Injection.This issue affects WPLMS: from n/a through < 1.9.9.5.3.

9.8

CVE-2024-10470

  • EPSS 49%
  • Veröffentlicht 09.11.2024 06:15:15
  • Zuletzt bearbeitet 23.12.2025 17:03:56

The WPLMS Learning Management System for WordPress, WordPress LMS theme for WordPress is vulnerable to arbitrary file read and deletion due to insufficient file path validation and permissions checks in the readfile and unlink functions in all versio...