CVE-2026-4261 in Expire Users Plugininformação

Sumário

de VulDB • 05/06/2026

O plugin Expire Users para WordPress é vulnerável a Privilege Escalation em todas as versões até, e incluindo, a 1.2.2. Isso ocorre porque o plugin permite que um usuário atualize o meta 'on_expire_default_to_role' por meio da função 'save_extra_user_profile_fields'. Isso possibilita que atacantes autenticados, com acesso de nível Subscriber ou superior, elevem seus privilégios para o nível de administrador.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

16/03/2026

Divulgação

21/03/2026

Moderação

aceite

Entrada

VDB-352243

CPE

pronto

CWE

CWE-862 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00058

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4261
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4261
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4261/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!