CVE-2026-15293 in Business Intelligence Lite Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das WP Business Intelligence Lite-Plugin für WordPress ist in allen Versionen bis einschließlich 3.2.0 anfällig für eine Umgehung der Autorisierung (Authorization Bypass). Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, ob ein Benutzer berechtigt ist, eine Aktion durchzuführen. Dadurch können authentifizierte Angreifer mit Subscriber-Level-Zugriff und höher gespeicherte SQL-Abfragen ändern, was zu einer Privilegieneskalation über die willkürliche Ausführung von SQL führen kann, wenn die geänderte Abfrage von einem Administrator angezeigt wird.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

09.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377399

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!