CVE-2026-15293 in Business Intelligence Lite Plugin
요약
\~에 의해 VulDB • 2026. 07. 10.
WordPress용 WP Business Intelligence Lite 플러그인은 3.2.0 버전까지 모든 버전에서 권한 우회(authorization bypass) 취약점이 존재합니다. 이는 플러그인이 사용자가 작업을 수행할 수 있는 권한이 있는지 적절하게 검증하지 않기 때문입니다. 이로 인해 구독자(Subscriber) 레벨 이상의 접근 권한을 가진 인증된 공격자가 저장된 SQL 쿼리를 수정할 수 있으며, 관리자가 수정된 쿼리를 조회할 때 임의의 SQL 실행을 통해 권한 상승(privilege escalation)으로 이어질 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.