CVE-2026-15293 in Business Intelligence Lite Plugininformation

Résumé

par VulDB • 10/07/2026

Le plugin WP Business Intelligence Lite pour WordPress est vulnérable à un contournement de l'autorisation dans toutes les versions jusqu'à la 3.2.0 incluse. Cela est dû au fait que le plugin ne vérifie pas correctement qu'un utilisateur est autorisé à effectuer une action. Il devient ainsi possible pour des attaquants authentifiés disposant d'un accès de niveau « Abonné » (Subscriber) et supérieur, de modifier les requêtes SQL stockées, ce qui peut entraîner une élévation de privilèges via l'exécution arbitraire de SQL lorsque la requête modifiée est consultée par un administrateur.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Réserver

09/07/2026

Divulgation

10/07/2026

Modérer

accepté

Entrée

VDB-377399

CPE

prêt

EPSS

0.00348

KEV

non

Activités

faible

Sources

Interested in the pricing of exploits?

See the underground prices here!