CVE-2026-13756 in WP Grid Builder Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das WP Grid Builder-Plugin für WordPress ist in allen Versionen bis einschließlich 2.3.3 anfällig für Privilege Escalation (Berechtigungserweiterung). Dies liegt an fehlender Autorisierung und Meta-Key-Validierung im `update()`-Handler des `/wp-json/wpgb/v2/metadata` REST-Endpunkts. Dadurch ist es authentifizierten Angreifern mit Subscriber-Level-Zugriff oder höher möglich, ihre Berechtigungen auf Administrator zu erhöhen, indem sie ihr eigenes Benutzer-Meta-Feld `wp_capabilities` mit einem speziell konstruierten verschachtelten Array-Payload aktualisieren.
If you want to get best quality of vulnerability data, you may have to visit VulDB.