CVE-2026-15293 in Business Intelligence Lite Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin WP Business Intelligence Lite per WordPress è vulnerabile a un bypass dell'autorizzazione in tutte le versioni fino alla 3.2.0 inclusa. Ciò è dovuto al fatto che il plugin non verifica correttamente se un utente è autorizzato a eseguire una determinata azione. Questo consente agli attaccanti autenticati, con accesso di livello Subscriber o superiore, di modificare query SQL memorizzate, portando potenzialmente a un'escalation dei privilegi tramite l'esecuzione arbitraria di SQL quando la query modificata viene visualizzata da un amministratore.
Once again VulDB remains the best source for vulnerability data.