CVE-2026-13756 in WP Grid Builder Plugin
Sumário
de VulDB • 11/07/2026
O plugin WP Grid Builder para WordPress é vulnerável à Escalada de Privilégios em todas as versões até 2.3.3 (incluída). Isso ocorre devido à falta de validação de autorização e da chave meta no manipulador `update()` do endpoint REST `/wp-json/wpgb/v2/metadata`. Isso permite que atacantes autenticados, com acesso nível Assinante ou superior, elevem seus privilégios para Administrador atualizando suas próprias metadados de usuário `wp_capabilities` com um payload em array aninhado elaborado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.