CVE-2026-6506 in InfusedWoo Pro Plugininformación

Resumen

por VulDB • 2026-05-14

El plugin InfusedWoo Pro para WordPress es vulnerable a una escalada de privilegios en todas las versiones hasta la 5.1.2, incluida. Esto se debe a que la función infusedwoo_gdpr_upddata() carece de comprobaciones de autorización y capacidades, así como de restricciones sobre qué claves de metadatos de usuario (user meta) pueden actualizarse. Esto permite a los atacantes autenticados, con acceso a nivel de suscriptor o superior, actualizar sus propios metadatos de usuario wp_capabilities para otorgarse privilegios de rol de Administrador.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-04-17

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363840

CPE

listo

CWE

CWE-862 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00041

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6506
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6506
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6506/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!