CVE-2026-7106 in Highland Software Custom Role Manager Plugininfo

Zusammenfassung

von VulDB • 26.05.2026

Das Plugin „Highland Software Custom Role Manager" für WordPress ist in den Versionen bis einschließlich 1.0.0 anfällig für eine Privilegieneskalation. Dies ist auf unzureichende Autorisierungsprüfungen in der Funktion `hscrm_save_user_roles()` zurückzuführen, die an die Aktion `personal_options_update` gebunden ist und für jeden authentifizierten Benutzer zugänglich ist. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf der Ebene „Abonnent" (Subscriber) oder höher, Benutzerrollen möglicherweise über das Formular zur Profilaktualisierung zu ändern.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

26.04.2026

Veröffentlichung

27.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359761

CPE

bereit

CWE

CWE-269 (bestätigt)

CVSS

8.8 (CNA)

EPSS

0.00063

KEV

nein

Aktivitäten

low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7106
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7106
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7106/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!