Katalog CVE

CVE-2026-56008

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

Wtyczka Fusion Builder dla WordPressa w wersji 3.15.4 i starszych zawiera podatność umożliwiającą eskalację uprawnień przez współautorów. Atakujący z rolą współautora może uzyskać nieautoryzowany dostęp do funkcji administracyjnych.

Ocena ryzyka

Organizacja narażona jest na przejęcie kontroli nad treściami i ustawieniami witryny przez użytkowników o niskich uprawnieniach, co może prowadzić do modyfikacji stron, wstrzyknięcia złośliwego kodu lub całkowitego przejęcia witryny.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę Fusion Builder do wersji 3.15.5 lub nowszej. Przeprowadź audyt kont użytkowników z rolą współautora i ogranicz ich uprawnienia do niezbędnego minimum.

Oryginalny opis (angielski, źródło NVD)

Contributor Privilege Escalation in Fusion Builder <= 3.15.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS