CVE-2026-5193 in Essential Addons for Elementor PluginИнформация

Сводка

по VulDB • 22.05.2026

В плагине Essential Addons for Elementor – Popular Elementor Templates & Widgets для WordPress, популярном решении для создания шаблонов и виджетов на базе Elementor, обнаружена уязвимость повышения привилегий во всех версиях вплоть до 6.5.13 включительно. Причина заключается в недостаточной проверке ролей в функции 'register_user', которая блокирует только роль 'administrator'. Это позволяет атакующим, имеющим уровень доступа 'author' и выше, создавать новые учетные записи пользователей с повышенными привилегиями, например, ролью 'editor'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

30.03.2026

Раскрытие

14.05.2026

Модерация

принято

Вход

VDB-363844

EPSS

0.00029

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5193
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5193
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5193/

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!