Katalog CVE
CVE-2026-56028
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.36%
Percentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
Wtyczka Easy Elements dla Elementora w wersji 1.4.9 i starszych zawiera lukę umożliwiającą nieuwierzytelnionemu atakującemu eskalację uprawnień. Podatność ta wynika z braku odpowiedniego sprawdzenia uprawnień w mechanizmie wtyczki.
Ocena ryzyka
Nieuwierzytelniony atakujący może uzyskać nieautoryzowany dostęp do funkcji administracyjnych, co może prowadzić do przejęcia kontroli nad stroną WordPress.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Easy Elements dla Elementora do wersji 1.5.0 lub nowszej, która zawiera poprawkę tej luki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Privilege Escalation in Easy Elements for Elementor – Addons & Website Templates <= 1.4.9 versions.

