Patchstackは12月23日(現地時間)、「Multiple Critical Vulnerabilities Patched in WPLMS and VibeBP Plugins - Patchstack」において、WordPressの学習管理システム「WordPress LMS(WP LMS)」を構成するプラグイン「WPLMS」および「VibeBP」に緊急の脆弱性が存在すると報じた。
これら脆弱性を悪用されると、認証されていないリモートの攻撃者に任意のファイルをアップロードされ、その結果として任意のコードを実行される可能性がある。