CVE-2026-15293 in Business Intelligence Lite Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون WordPress الإضافي WP Business Intelligence Lite على ثغرة تسمح بتجاوز التفويض في جميع الإصدارات حتى 3.2.0 وشاملة لها. ويعود ذلك إلى عدم قيام المكون الإضافي بالتحقق بشكل صحيح من تفويض المستخدم لتنفيذ إجراء معين. مما يتيح للمهاجمين الذين تمت مصادقتهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) فأعلى، تعديل استعلامات SQL المخزنة، وهو ما قد يؤدي إلى تصعيد الامتيازات عبر تنفيذ استعلامات SQL تعسفية عند عرض الاستعلام المعدل من قبل مسؤول.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

09/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377399

EPSS

0.00348

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!