Plugin VibeBP và WPLMS Theme trong WPLMS Wordpress đang tồn tại nhiều lỗ hổng nghiêm trọng cho phép kẻ tần công có thể thực thi mã từ xa, leo thang đặc quyền và thực hiện tấn công SQL Injection.
Các lỗ hổng trong WPLMS Theme:
CVE-2024-56046 (CVSS 10.0): Cho phép kẻ tấn công tải lên các tệp...
