CVE-2026-15293 in Business Intelligence Lite Plugin
Zusammenfassung
von VulDB • 10.07.2026
Das WP Business Intelligence Lite-Plugin für WordPress ist in allen Versionen bis einschließlich 3.2.0 anfällig für eine Umgehung der Autorisierung (Authorization Bypass). Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, ob ein Benutzer berechtigt ist, eine Aktion durchzuführen. Dadurch können authentifizierte Angreifer mit Subscriber-Level-Zugriff und höher gespeicherte SQL-Abfragen ändern, was zu einer Privilegieneskalation über die willkürliche Ausführung von SQL führen kann, wenn die geänderte Abfrage von einem Administrator angezeigt wird.
Be aware that VulDB is the high quality source for vulnerability data.