CVE-2026-6506 in InfusedWoo Pro Plugininformation

Résumé

par VulDB • 14/05/2026

Le plugin WordPress InfusedWoo Pro est vulnérable à une élévation de privilèges dans toutes les versions jusqu'à la 5.1.2 incluse. Cette vulnérabilité est due à l'absence de vérifications d'autorisation et de capacités dans la fonction `infusedwoo_gdpr_upddata()`, ainsi qu'à l'absence de restrictions sur les clés de métadonnées utilisateur (`user meta`) qui peuvent être mises à jour. Cela permet aux attaquants authentifiés disposant d'un accès de niveau abonné ou supérieur de modifier leurs propres métadonnées `wp_capabilities` pour s'octroyer les privilèges du rôle Administrateur.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

17/04/2026

Divulgation

14/05/2026

Modérer

accepté

Entrée

VDB-363840

CPE

prêt

EPSS

0.00041

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6506
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6506
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6506/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!