Katalog CVE

CVE-2026-56028

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

Wtyczka Easy Elements dla Elementora w wersji 1.4.9 i starszych zawiera lukę umożliwiającą nieuwierzytelnionemu atakującemu eskalację uprawnień. Podatność ta wynika z braku odpowiedniego sprawdzenia uprawnień w mechanizmie wtyczki.

Ocena ryzyka

Nieuwierzytelniony atakujący może uzyskać nieautoryzowany dostęp do funkcji administracyjnych, co może prowadzić do przejęcia kontroli nad stroną WordPress.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Easy Elements dla Elementora do wersji 1.5.0 lub nowszej, która zawiera poprawkę tej luki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Privilege Escalation in Easy Elements for Elementor &#8211; Addons &amp; Website Templates <= 1.4.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS