CVE-2024-56054

CRÍTIC (9,1)

CVSS3: 0,0

Càrrega il·limitada d’arxius amb vulnerabilitat de tipus perillós a VibeThemes WPLMS permet pujar una shell web a un servidor web. Aquest problema afecta WPLMS: des de n/d fins a de la 1.9.9.5.2.

Sistemes Afectats

• VibeThemes WPLMS – n/d

Remediació
Actualitzeu el connector WPLMS de WordPress a la darrera versió disponible (almenys la 1.9.9.5.2). Vegeu-ne les Referències.

Referències

• https://patchstack.com/database/wordpress/plugin/wplms-plugin/vulnerability/wordpress-wplms-plugin-1-9-9-5-2-instructor-arbitrary-file-upload-vulnerability?_s_id=cve