Katalog CVE

CVE-2025-8489

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka King Addons for Elementor dla WordPressa jest podatna na eskalację uprawnień w wersjach od 24.12.92 do 51.1.14. Problem wynika z niewłaściwego ograniczenia ról, które użytkownicy mogą rejestrować.

Ocena ryzyka

Atakujący bez uwierzytelnienia mogą zarejestrować się jako użytkownicy z uprawnieniami administratora, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających w celu ograniczenia rejestracji użytkowników.

Oryginalny opis (angielski, źródło NVD)

The King Addons for Elementor – Free Elements, Widgets, Templates, and Features for Elementor plugin for WordPress is vulnerable to privilege escalation in versions 24.12.92 to 51.1.14 . This is due to the plugin not properly restricting the roles that users can register with. This makes it possible for unauthenticated attackers to register with administrator-level user accounts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS