Katalog CVE

CVE-2026-27983

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z nieprawidłowym przypisaniem uprawnień w designthemes LMS Elementor Pro umożliwia eskalację uprawnień. Problem ten dotyczy wersji LMS Elementor Pro od n/a do 1.0.4 włącznie.

Ocena ryzyka

Eskalacja uprawnień może pozwolić nieautoryzowanym użytkownikom na uzyskanie dostępu do funkcji lub danych, które powinny być zastrzeżone, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację LMS Elementor Pro do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in designthemes LMS Elementor Pro lms-elementor-pro allows Privilege Escalation.This issue affects LMS Elementor Pro: from n/a through <= 1.0.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS