CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-8489

Critical
Published: Translated: NVD NIST

Summary

Wtyczka King Addons for Elementor dla WordPressa jest podatna na eskalację uprawnień w wersjach od 24.12.92 do 51.1.14. Problem wynika z niewłaściwego ograniczenia ról, które użytkownicy mogą rejestrować.

Risk Assessment

Atakujący bez uwierzytelnienia mogą zarejestrować się jako użytkownicy z uprawnieniami administratora, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających w celu ograniczenia rejestracji użytkowników.

Original NVD description (English source)

The King Addons for Elementor – Free Elements, Widgets, Templates, and Features for Elementor plugin for WordPress is vulnerable to privilege escalation in versions 24.12.92 to 51.1.14 . This is due to the plugin not properly restricting the roles that users can register with. This makes it possible for unauthenticated attackers to register with administrator-level user accounts.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS