WPLMS WordPress 插件存在七大严重漏洞

据Bleepingcomputer消息，销量超 28000 的高级 WordPress WPLMS 主题所需的两个插件存在十多个严重漏洞。这些漏洞可使远程未授权攻击者上传任意文件、执行代码、提升权限至管理员级别并进行 SQL 注入。WPLMS 主题是用于 WordPress 的学习管理系统，主要被教育机构、企业培训及电子学习提供商使用，且能与 WooCommerce 集成售课。Patchstack 漏洞研究人员发现 WPLMS 和 VibeBP 插件共 18 个安全问题并报告 10 个重要漏洞，包括 CVE-2024 系列多个漏洞。