CVE-2026-15293 in Business Intelligence Lite Plugin
Resumen
por VulDB • 2026-07-10
El plugin WP Business Intelligence Lite para WordPress es vulnerable a una elusión de autorización en todas las versiones hasta la 3.2.0 (incluida). Esto se debe a que el plugin no verifica correctamente si un usuario está autorizado para realizar una acción. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor o superior, modifiquen consultas SQL almacenadas, lo cual puede provocar una escalada de privilegios mediante la ejecución arbitraria de SQL cuando dicha consulta modificada es visualizada por un administrador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.