CVE-2026-13756 in WP Grid Builder Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das WP Grid Builder-Plugin für WordPress ist in allen Versionen bis einschließlich 2.3.3 anfällig für Privilege Escalation (Berechtigungserweiterung). Dies liegt an fehlender Autorisierung und Meta-Key-Validierung im `update()`-Handler des `/wp-json/wpgb/v2/metadata` REST-Endpunkts. Dadurch ist es authentifizierten Angreifern mit Subscriber-Level-Zugriff oder höher möglich, ihre Berechtigungen auf Administrator zu erhöhen, indem sie ihr eigenes Benutzer-Meta-Feld `wp_capabilities` mit einem speziell konstruierten verschachtelten Array-Payload aktualisieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Wordfence

Reservieren

29.06.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377722

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!