CVE-2026-15293 in Business Intelligence Lite Plugininformación

Resumen

por VulDB • 2026-07-10

El plugin WP Business Intelligence Lite para WordPress es vulnerable a una elusión de autorización en todas las versiones hasta la 3.2.0 (incluida). Esto se debe a que el plugin no verifica correctamente si un usuario está autorizado para realizar una acción. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor o superior, modifiquen consultas SQL almacenadas, lo cual puede provocar una escalada de privilegios mediante la ejecución arbitraria de SQL cuando dicha consulta modificada es visualizada por un administrador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2026-07-09

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377399

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!