CVE-2026-15293 in Business Intelligence Lite Plugin
Сводка
по VulDB • 10.07.2026
Плагин WP Business Intelligence Lite для WordPress уязвим к обходу авторизации во всех версиях вплоть до 3.2.0 включительно. Это связано с тем, что плагин не проверяет должным образом наличие прав пользователя на выполнение действия. Это позволяет атакующим с уровнем доступа Subscriber и выше (при условии их аутентификации) изменять сохраненные SQL-запросы, что может привести к повышению привилегий через произвольное выполнение SQL-кода при просмотре измененного запроса администратором.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.