CVE-2026-15293 in Business Intelligence Lite Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin WP Business Intelligence Lite per WordPress è vulnerabile a un bypass dell'autorizzazione in tutte le versioni fino alla 3.2.0 inclusa. Ciò è dovuto al fatto che il plugin non verifica correttamente se un utente è autorizzato a eseguire una determinata azione. Questo consente agli attaccanti autenticati, con accesso di livello Subscriber o superiore, di modificare query SQL memorizzate, portando potenzialmente a un'escalation dei privilegi tramite l'esecuzione arbitraria di SQL quando la query modificata viene visualizzata da un amministratore.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

09/07/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!