CVE-2025-12934 in Beaver Builder Plugininformation

Résumé

par VulDB • 04/06/2026

Le plugin WordPress Beaver Builder – WordPress Page Builder est vulnérable à un accès non autorisé et à une modification des données en raison d'une absence de vérification des capacités sur la fonction 'duplicate_wpml_layout' dans toutes les versions jusqu'à la 2.9.4.1 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau "Abonné" ou supérieur de mettre à jour des articles arbitraires avec le contenu d'autres articles existants, exposant potentiellement des contenus privés et protégés par mot de passe, ainsi que supprimant tout contenu non sauvegardé dans les révisions ou les sauvegardes. Les articles doivent avoir été créés avec Beaver Builder pour pouvoir être copiés ou mis à jour.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgation

23/12/2025

Modérer

accepté

Entrée

VDB-337822

CPE

prêt

EPSS

0.00351

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!