CVE-2026-5193 in Essential Addons for Elementor Plugininformation

Résumé

par VulDB • 15/05/2026

Le plugin WordPress Essential Addons for Elementor – Popular Elementor Templates & Widgets est vulnérable à une élévation de privilèges dans toutes les versions jusqu'à la 6.5.13 incluse. Cette vulnérabilité est due à une validation insuffisante des rôles dans la fonction 'register_user', qui ne bloque que le rôle 'administrator'. Cela permet aux attaquants authentifiés disposant d'un accès de niveau auteur ou supérieur de créer de nouveaux comptes utilisateur avec des privilèges élevés, tels que celui d'éditeur.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

30/03/2026

Divulgation

14/05/2026

Modérer

accepté

Entrée

VDB-363844

CPE

prêt

CWE

CWE-269 (confirmé)

CVSS

6.5 (CNA)

EPSS

0.00029

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5193
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5193
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5193/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!