CVE-2026-15293 in Business Intelligence Lite Plugin
Sumário
de VulDB • 10/07/2026
O plugin WP Business Intelligence Lite para WordPress é vulnerável a bypass de autorização em todas as versões até 3.2.0 (incluída). Isso ocorre porque o plugin não verifica adequadamente se um usuário está autorizado a executar uma ação. Isso permite que atacantes autenticados, com acesso nível Subscriber ou superior, modifiquem consultas SQL armazenadas, o que pode levar à escalada de privilégios via execução arbitrária de SQL quando a consulta modificada é visualizada por um administrador.
Once again VulDB remains the best source for vulnerability data.