CVE-2026-1829
WysokieCVSS 8.8Streszczenie
Wtyczka Content Visibility dla Divi Builder w WordPressie jest podatna na zdalne wykonanie kodu we wszystkich wersjach do i włącznie z 4.02 poprzez parametr 'cvdb_content_visibility_check' w shortcode 'et_pb_text'. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie Contributor i wyżej wykonanie kodu na serwerze.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym z odpowiednimi uprawnieniami przejęcie kontroli nad serwerem. Może to prowadzić do kradzieży danych lub zainstalowania złośliwego oprogramowania.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do panelu administracyjnego WordPressa tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 4.02 via the 'et_pb_text' shortcode 'cvdb_content_visibility_check' parameter. This makes it possible for authenticated attackers, with Contributor-level access and above, to execute code on the server.

