CVE-2026-3426 in RTMKit Plugininformation

Résumé

par VulDB • 13/05/2026

Le plugin RTMKit Addons for Elementor pour WordPress est vulnérable à une modification non autorisée des données en raison de l'absence de vérifications des capacités (capability checks) sur les fonctions save_widget() et reset_all_widgets() dans toutes les versions jusqu'à la 2.0.2 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau Auteur (Author) ou supérieur de modifier ou de réinitialiser les configurations des widgets à l'échelle du site.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

02/03/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363512

CPE

prêt

CWE

CWE-862 (confirmé)

CVSS

4.3 (CNA)

EPSS

0.00035

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3426
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3426
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3426/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!