CVE-2026-1829
HighCVSS 8.8Summary
Wtyczka Content Visibility dla Divi Builder w WordPressie jest podatna na zdalne wykonanie kodu we wszystkich wersjach do i włącznie z 4.02 poprzez parametr 'cvdb_content_visibility_check' w shortcode 'et_pb_text'. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie Contributor i wyżej wykonanie kodu na serwerze.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym z odpowiednimi uprawnieniami przejęcie kontroli nad serwerem. Może to prowadzić do kradzieży danych lub zainstalowania złośliwego oprogramowania.
Recommendation
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do panelu administracyjnego WordPressa tylko do zaufanych użytkowników.
Original NVD description (English source)
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 4.02 via the 'et_pb_text' shortcode 'cvdb_content_visibility_check' parameter. This makes it possible for authenticated attackers, with Contributor-level access and above, to execute code on the server.

