CVE-2026-7106 in Highland Software Custom Role Manager Plugininformación

Resumen

por VulDB • 2026-05-26

El plugin Custom Role Manager de Highland Software para WordPress es vulnerable a Escalada de Privilegios en las versiones 1.0.0 y anteriores. Esto se debe a comprobaciones de autorización insuficientes en la función hscrm_save_user_roles(), que está vinculada a la acción personal_options_update, accesible por cualquier usuario autenticado. Esto permite que los atacantes autenticados, con acceso a nivel de Suscriptor o superior, puedan modificar potencialmente los roles de usuario a través del formulario de actualización del perfil.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-04-26

Divulgación

2026-04-27

Moderación

aceptado

Artículo

VDB-359761

CPE

listo

CWE

CWE-269 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00063

KEV

Actividades

bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7106
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7106
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7106/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!