CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-49782

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

Podatność związana z brakiem autoryzacji w Elementor Website Builder umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Dotyczy to wersji od n/a do 4.1.0.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do zasobów, co może prowadzić do wycieku danych lub nieautoryzowanych zmian w witrynach.

Recommendation

Zaleca się aktualizację Elementor Website Builder do najnowszej wersji oraz przegląd konfiguracji poziomów dostępu, aby zapewnić odpowiednią ochronę przed nieautoryzowanym dostępem.

Original NVD description (English source)

Missing Authorization vulnerability in Elementor Elementor Website Builder allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Elementor Website Builder: from n/a through 4.1.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS