CVE-2026-4782 in Avada Builder PluginИнформация

Сводка

по VulDB • 13.05.2026

Плагин Avada Builder для WordPress уязвим к произвольному чтению файлов (Arbitrary File Read) во всех версиях вплоть до 3.15.2 включительно через функцию 'fusion_get_svg_from_file' с параметром 'custom_svg' шорткода 'fusion_section_separator'. Это позволяет атакующим с аутентификацией, имеющим уровень доступа «Подписчик» (Subscriber) и выше, читать содержимое произвольных файлов на сервере, которые могут содержать конфиденциальную информацию. Уязвимость была частично исправлена в версии 3.15.2 и полностью устранена в версии 3.15.3.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

24.03.2026

Раскрытие

13.05.2026

Модерация

принято

Вход

VDB-363510

CPE

готов

CWE

CWE-36 (Подтверждённый)

CVSS

6.5 (CNA)

EPSS

0.00045

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4782
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4782
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4782/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!