Vibethemes

Wordpress Learning Management System

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-56057

  • EPSS 0.66%
  • Veröffentlicht 18.12.2024 19:15:13
  • Zuletzt bearbeitet 12.12.2025 20:25:21

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a before 1.9.9.5.2.

8.8

CVE-2024-56054

  • EPSS 0.4%
  • Veröffentlicht 18.12.2024 19:15:13
  • Zuletzt bearbeitet 12.12.2025 20:50:20

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a before 1.9.9.5.2.

8.8

CVE-2024-56053

  • EPSS 0.27%
  • Veröffentlicht 18.12.2024 19:15:13
  • Zuletzt bearbeitet 12.12.2025 20:51:23

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in VibeThemes WPLMS allows SQL Injection.This issue affects WPLMS: from n/a before 1.9.9.5.3.

8.8

CVE-2024-56052

  • EPSS 0.66%
  • Veröffentlicht 18.12.2024 19:15:12
  • Zuletzt bearbeitet 12.12.2025 20:52:47

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a before 1.9.9.5.2.

8.8

CVE-2024-56051

  • EPSS 0.69%
  • Veröffentlicht 18.12.2024 19:15:12
  • Zuletzt bearbeitet 12.12.2025 21:32:35

Improper Control of Generation of Code ('Code Injection') vulnerability in VibeThemes WPLMS allows Code Injection.This issue affects WPLMS: from n/a before 1.9.9.5.

8.8

CVE-2024-56050

  • EPSS 0.66%
  • Veröffentlicht 18.12.2024 19:15:12
  • Zuletzt bearbeitet 12.12.2025 21:34:46

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a before 1.9.9.5.3.

8.5

CVE-2024-56049

  • EPSS 0.28%
  • Veröffentlicht 18.12.2024 19:15:12
  • Zuletzt bearbeitet 12.12.2025 21:35:30

Path Traversal: '.../...//' vulnerability in VibeThemes WPLMS allows Path Traversal.This issue affects WPLMS: from n/a before 1.9.9.5.2.

8.8

CVE-2024-56048

  • EPSS 0.46%
  • Veröffentlicht 18.12.2024 19:15:12
  • Zuletzt bearbeitet 12.12.2025 22:02:52

Missing Authorization vulnerability in VibeThemes WPLMS allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects WPLMS: from n/a through 1.9.9.

8.8

CVE-2024-56047

  • EPSS 0.33%
  • Veröffentlicht 18.12.2024 19:15:12
  • Zuletzt bearbeitet 12.12.2025 22:03:02

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in VibeThemes WPLMS allows SQL Injection.This issue affects WPLMS: from n/a before 1.9.9.5.3.

9.8

CVE-2024-10470

  • EPSS 54.46%
  • Veröffentlicht 09.11.2024 06:15:15
  • Zuletzt bearbeitet 23.12.2025 17:03:56

The WPLMS Learning Management System for WordPress, WordPress LMS theme for WordPress is vulnerable to arbitrary file read and deletion due to insufficient file path validation and permissions checks in the readfile and unlink functions in all versio...