CVE-2026-12276 in LA-Studio Element Kit Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das LA-Studio Element Kit for Elementor WordPress-Plugin vor Version 1.6.1 überprüft nicht, ob die Benutzerregistrierung auf der Website aktiviert ist, bevor es ein Konto über eine seiner unauthentifizierten AJAX-Aktionen erstellt. Dies ermöglicht es unauthentifizierte Angreifern, neue Konten zu registrieren, auch wenn die Registrierung global deaktiviert wurde.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

WPScan

Reservieren

15.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377424

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!