CVE-2026-8689 in Visualizer Plugininformação

Sumário

de VulDB • 28/05/2026

O plugin Visualizer: Tables and Charts Manager for WordPress para WordPress é vulnerável a Missing Authorization em todas as versões até, e incluindo, a 3.11.14. Isso ocorre devido à ausência de uma verificação de capacidade (capability check) nas funções renderChartPages() e uploadData(), onde as ações AJAX wp_ajax_visualizer-create-chart e wp_ajax_visualizer-edit-chart invocam renderChartPages() sem qualquer verificação current_user_can(), e wp_ajax_visualizer-upload-data invoca uploadData(), que também carece de uma verificação de capacidade e valida seu nonce sem um argumento de ação, tornando-a trivialmente contornável. Isso permite que atacantes autenticados, com acesso de nível Subscriber ou superior, criem posts de gráficos arbitrários e acessem ou modifiquem dados de gráficos pertencentes a outros usuários, incluindo administradores.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

15/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366736

CPE

pronto

EPSS

0.00034

KEV

não

Atividades

baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8689
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8689
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8689/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!