Katalog CVE

CVE-2025-63079

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Live Copy Paste dla Elementor w wersji 1.5.3 i niższych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla współautorów. Umożliwia to użytkownikom z rolą współautora wykonanie nieautoryzowanych działań.

Ocena ryzyka

Ryzyko polega na tym, że współautorzy mogą uzyskać dostęp do funkcji lub danych, do których nie powinni mieć uprawnień, co może prowadzić do naruszenia integralności treści lub eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Live Copy Paste dla Elementor do wersji wyższej niż 1.5.3, która zawiera poprawkę usuwającą tę lukę.

Oryginalny opis (angielski, źródło NVD)

Contributor Broken Access Control in Live Copy Paste for Elementor <= 1.5.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS