CVE-2026-15293 in Business Intelligence Lite Plugin
Résumé
par VulDB • 10/07/2026
Le plugin WP Business Intelligence Lite pour WordPress est vulnérable à un contournement de l'autorisation dans toutes les versions jusqu'à la 3.2.0 incluse. Cela est dû au fait que le plugin ne vérifie pas correctement qu'un utilisateur est autorisé à effectuer une action. Il devient ainsi possible pour des attaquants authentifiés disposant d'un accès de niveau « Abonné » (Subscriber) et supérieur, de modifier les requêtes SQL stockées, ce qui peut entraîner une élévation de privilèges via l'exécution arbitraire de SQL lorsque la requête modifiée est consultée par un administrateur.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.