CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-1829

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Wtyczka Content Visibility dla Divi Builder w WordPressie jest podatna na zdalne wykonanie kodu we wszystkich wersjach do i włącznie z 4.02 poprzez parametr 'cvdb_content_visibility_check' w shortcode 'et_pb_text'. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie Contributor i wyżej wykonanie kodu na serwerze.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym z odpowiednimi uprawnieniami przejęcie kontroli nad serwerem. Może to prowadzić do kradzieży danych lub zainstalowania złośliwego oprogramowania.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do panelu administracyjnego WordPressa tylko do zaufanych użytkowników.

Original NVD description (English source)

The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 4.02 via the 'et_pb_text' shortcode 'cvdb_content_visibility_check' parameter. This makes it possible for authenticated attackers, with Contributor-level access and above, to execute code on the server.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS