CVE-2026-56008
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
Wtyczka Fusion Builder dla WordPressa w wersji 3.15.4 i starszych zawiera podatność umożliwiającą eskalację uprawnień przez współautorów. Atakujący z rolą współautora może uzyskać nieautoryzowany dostęp do funkcji administracyjnych.
Ocena ryzyka
Organizacja narażona jest na przejęcie kontroli nad treściami i ustawieniami witryny przez użytkowników o niskich uprawnieniach, co może prowadzić do modyfikacji stron, wstrzyknięcia złośliwego kodu lub całkowitego przejęcia witryny.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę Fusion Builder do wersji 3.15.5 lub nowszej. Przeprowadź audyt kont użytkowników z rolą współautora i ogranicz ich uprawnienia do niezbędnego minimum.
Oryginalny opis (angielski, źródło NVD)
Contributor Privilege Escalation in Fusion Builder <= 3.15.4 versions.

