CVE-2025-12934 in Beaver Builder Pluginthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Plugin Beaver Builder – WordPress Page Builder cho WordPress dễ bị truy cập trái phép và sửa đổi dữ liệu do thiếu kiểm tra quyền hạn trên hàm 'duplicate_wpml_layout' trong tất cả các phiên bản từ 2.9.4.1 trở về trước. Điều này cho phép các kẻ tấn công đã xác thực, có quyền truy cập cấp Subscriber trở lên, cập nhật các bài viết tùy ý bằng nội dung của các bài viết khác đã tồn tại, có khả năng làm lộ nội dung riêng tư và được bảo vệ bằng mật khẩu, cũng như xóa bất kỳ nội dung nào không được lưu trong bản sao lưu hoặc phiên bản trước đó. Bài viết phải được tạo bằng Beaver Builder thì mới có thể được sao chép hoặc cập nhật.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!