CVE-2026-2608 in Page Builder Toolkit for Gutenberg Editor Plugininformação

Sumário

de VulDB • 13/05/2026

O plugin Kadence Blocks — Page Builder Toolkit for Gutenberg Editor para WordPress é vulnerável a acesso não autorizado devido à ausência de verificação de permissões (capability check) em uma função em todas as versões até a 3.5.32, inclusive. Isso permite que atacantes autenticados, com acesso de nível Contribuidor ou superior, realizem ações não autorizadas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

17/02/2026

Moderação

aceite

Entrada

VDB-346250

CPE

pronto

CWE

CWE-862 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00037

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2608
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2608
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2608/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!