Katalog CVE

CVE-2026-12407

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

Wtyczka E2Pdf – Export Pdf Tool dla WordPressa jest podatna na brak autoryzacji w wersjach do 1.32.26 włącznie. Funkcja screen_action() nie sprawdza odpowiednich uprawnień ani nie weryfikuje nonce, co pozwala atakującym na nadpisywanie opcji WordPressa.

Ocena ryzyka

Atakujący, posiadający odpowiednie uprawnienia, mogą zyskać dostęp do opcji WordPressa, co może prowadzić do eskalacji uprawnień do poziomu administratora. To stwarza poważne zagrożenie dla bezpieczeństwa całej witryny.

Rekomendacja

Zaleca się aktualizację wtyczki E2Pdf do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy ograniczyć dostęp do uprawnienia e2pdf_templates tylko do zaufanych ról.

Oryginalny opis (angielski, źródło NVD)

The E2Pdf – Export Pdf Tool for WordPress plugin for WordPress is vulnerable to Missing Authorization in versions up to, and including, 1.32.26. This is due to the screen_action() function lacking a dedicated capability check and nonce verification — when invoked via the ?action=screen routing path the controller's index_action() nonce gate is bypassed entirely — while reading an attacker-controlled option name and value from $_POST['wp_screen_options'] and passing them directly to update_option() with no allowlist, relying solely on the page-level e2pdf_templates capability which the plugin's own Permissions UI allows administrators to grant to any role including Subscriber, Contributor, Author, or Editor. This makes it possible for authenticated attackers, with a custom role that has been granted the e2pdf_templates capability, to overwrite arbitrary WordPress options such as default_role and thereby escalate their privileges to administrator.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS