Katalog CVE
CVE-2025-63079
ŚrednieCVSS 4.3Streszczenie
Wtyczka Live Copy Paste dla Elementor w wersji 1.5.3 i niższych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla współautorów. Umożliwia to użytkownikom z rolą współautora wykonanie nieautoryzowanych działań.
Ocena ryzyka
Ryzyko polega na tym, że współautorzy mogą uzyskać dostęp do funkcji lub danych, do których nie powinni mieć uprawnień, co może prowadzić do naruszenia integralności treści lub eskalacji uprawnień.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Live Copy Paste dla Elementor do wersji wyższej niż 1.5.3, która zawiera poprawkę usuwającą tę lukę.
Oryginalny opis (angielski, źródło NVD)
Contributor Broken Access Control in Live Copy Paste for Elementor <= 1.5.3 versions.

