Katalog CVE

CVE-2026-7284

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Easy Elements for Elementor – Addons & Website Templates dla WordPressa jest podatna na eskalację uprawnień poprzez rejestrację użytkownika we wszystkich wersjach do 1.4.4 włącznie. Funkcja 'easyel_handle_register' nie ogranicza ról użytkowników, co pozwala nieautoryzowanym atakującym na przypisanie roli 'administrator' podczas rejestracji.

Ocena ryzyka

Atakujący mogą uzyskać dostęp administracyjny do strony, co stwarza poważne zagrożenie dla bezpieczeństwa danych i integralności systemu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz wprowadzenie dodatkowych zabezpieczeń w procesie rejestracji użytkowników.

Oryginalny opis (angielski, źródło NVD)

The Easy Elements for Elementor – Addons & Website Templates plugin for WordPress is vulnerable to privilege escalation via user registration in all versions up to, and including, 1.4.4. This is due to the 'easyel_handle_register' function not restricting what user roles a user can register with. This makes it possible for unauthenticated attackers to supply the 'administrator' role during registration and gain administrator access to the site.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS