CVE-2026-13756 in WP Grid Builder Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin WP Grid Builder para WordPress é vulnerável à Escalada de Privilégios em todas as versões até 2.3.3 (incluída). Isso ocorre devido à falta de validação de autorização e da chave meta no manipulador `update()` do endpoint REST `/wp-json/wpgb/v2/metadata`. Isso permite que atacantes autenticados, com acesso nível Assinante ou superior, elevem seus privilégios para Administrador atualizando suas próprias metadados de usuário `wp_capabilities` com um payload em array aninhado elaborado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

29/06/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377722

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!