CVE-2015-10139 – WPLMS WordPress Privilege Escalation

CVE ID : CVE-2015-10139

Published : July 19, 2025, 12:15 p.m. | 30 minutes ago

Description : The WPLMS theme for WordPress is vulnerable to Privilege Escalation in versions 1.5.2 to 1.8.4.1 via the ‘wp_ajax_import_data’ AJAX action. This makes it possible for authenticated attackers to change otherwise restricted settings and potentially create a new accessible admin account.

Severity: 8.8 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-53776 – Perry < 0.5.1166 JWT Expiration Bypass via verify_decode

CVE-2026-42089 – yeoman-environment Vulnerable to Arbitrary Package Installation without User Confirmation

CVE-2026-39927 – Rejected reason: This CVE ID has been rejected or

CVE-2026-39926 – Rejected reason: This CVE ID has been rejected or