CVE-2026-15293 in Business Intelligence Lite Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي مكون WordPress الإضافي WP Business Intelligence Lite على ثغرة تسمح بتجاوز التفويض في جميع الإصدارات حتى 3.2.0 وشاملة لها. ويعود ذلك إلى عدم قيام المكون الإضافي بالتحقق بشكل صحيح من تفويض المستخدم لتنفيذ إجراء معين. مما يتيح للمهاجمين الذين تمت مصادقتهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) فأعلى، تعديل استعلامات SQL المخزنة، وهو ما قد يؤدي إلى تصعيد الامتيازات عبر تنفيذ استعلامات SQL تعسفية عند عرض الاستعلام المعدل من قبل مسؤول.
If you want to get best quality of vulnerability data, you may have to visit VulDB.