CVE-2026-15293 in Business Intelligence Lite Pluginthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Plugin WP Business Intelligence Lite cho WordPress dễ bị lỗi bỏ qua xác thực (authorization bypass) trong tất cả các phiên bản từ 3.2.0 trở về trước. Lỗi này xảy ra do plugin không kiểm tra đúng cách liệu người dùng có được ủy quyền để thực hiện một hành động hay không. Điều này tạo điều kiện cho kẻ tấn công đã đăng nhập, với quyền truy cập cấp Subscriber trở lên, sửa đổi các truy vấn SQL được lưu trữ, dẫn đến leo thang đặc quyền thông qua việc thực thi SQL tùy ý khi truy vấn bị sửa đổi được xem bởi quản trị viên.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Wordfence

Đặt trước

09/07/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00348

KEV

không

Các hoạt động

thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!