CRITICAL✓ PATCH🇬🇧 English

CVE-2024-56050

Nieograniczony upload plików w WPLMS — możliwość wgrania Web Shell

CVSS 9.9v3.1pub. 2024-12-18upd. 2026-04-23

Podatność w pluginie WPLMS dla WordPress (Learning Management System) umożliwia uwierzytelnionemu użytkownikowi o niskich uprawnieniach (np. subskrybent) wgranie dowolnego pliku, w tym Web Shell, na serwer. Jest to podatność krytyczna, ponieważ może prowadzić do całkowitego przejęcia serwera.

Pokaż oryginał (EN)

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS wplms_plugin allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a through < 1.9.9.5.3.

🤖 Analiza AI
Jak działa

Plugin WPLMS nie weryfikuje prawidłowo typu ani zawartości przesyłanych plików (CWE-434: Unrestricted Upload of File with Dangerous Type). Atakujący posiadający jedynie konto subskrybenta może przesłać plik z wykonywalnym kodem (np. plik PHP działający jako Web Shell) na serwer webowy. Po pomyślnym uploadzie plik może zostać wykonany przez odwołanie się do niego przez przeglądarkę lub żądanie HTTP, co daje atakującemu zdalny dostęp do serwera.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem webowym poprzez wykonanie dowolnego kodu (RCE), co skutkuje utratą poufności, integralności i dostępności wszystkich danych oraz zasobów hostowanego systemu.

Mitygacja

Należy niezwłocznie zaktualizować plugin WPLMS do wersji 1.9.9.5.3 lub nowszej. Szczegółowe informacje dotyczące patcha dostępne są w referencjach producenta oraz bazie Patchstack.

Kogo dotyczy

Plugin WPLMS (wplms_plugin) dla WordPress w wersjach od nieznanych wcześniejszych do wersji poniżej 1.9.9.5.3

Uwagi

Podatność jest dostępna dla użytkowników z poziomem uprawnień subskrybenta (najniższy poziom konta w WordPress), co znacząco obniża próg jej wykorzystania — wystarczy rejestracja konta na atakowanej witrynie, jeśli rejestracja jest otwarta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Vibethemes WordPress Learning Management System

    APP
    Vibethemes
    < 1.9.9.5.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2024-56045CRITICAL9.3PL ✓ten sam produkt

Path Traversal w WPLMS — nieautoryzowane usuwanie katalogów

CVE-2024-56042CRITICAL9.3PL ✓ten sam produkt

SQL Injection w pluginie WPLMS dla WordPress (VibeThemes)

CVE-2024-56043CRITICAL9.8PL ✓ten sam produkt

WPLMS Plugin – nieuwierzytelniona eskalacja uprawnień (privilege escalation)

CVE-2024-56044CRITICAL9.8PL ✓ten sam produkt

Authentication Bypass w pluginie WPLMS dla WordPress (do wersji 1.9.9)

CVE-2024-56046CRITICAL10.0PL ✓ten sam produkt

Niekontrolowane przesyłanie plików w pluginie WPLMS — upload Web Shell

CVE-2024-56050 — Nieograniczony upload plików w WPLMS — możliwość wgrania Web Shell — CRITICAL 9.9 | CVEbaza.pl