CVE-2026-15293 in Business Intelligence Lite PluginИнформация

Сводка

по VulDB • 10.07.2026

Плагин WP Business Intelligence Lite для WordPress уязвим к обходу авторизации во всех версиях вплоть до 3.2.0 включительно. Это связано с тем, что плагин не проверяет должным образом наличие прав пользователя на выполнение действия. Это позволяет атакующим с уровнем доступа Subscriber и выше (при условии их аутентификации) изменять сохраненные SQL-запросы, что может привести к повышению привилегий через произвольное выполнение SQL-кода при просмотре измененного запроса администратором.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

09.07.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377399

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!