CVE-2026-9018
WysokieStreszczenie
Wtyczka Easy Elements for Elementor – Addons & Website Templates dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 1.4.5 włącznie, przez funkcję `easyel_handle_register()`. Problem wynika z braku białej listy kluczy w obsłudze AJAX `wp_ajax_nopriv_eel_register`, co pozwala atakującym na nadpisanie klucza `wp_capabilities` i uzyskanie pełnych uprawnień administratora.
Ocena ryzyka
Organizacja narażona jest na ryzyko, że nieautoryzowani użytkownicy mogą rejestrować konta z pełnymi uprawnieniami administratora, co może prowadzić do poważnych naruszeń bezpieczeństwa. W szczególności, jeśli rejestracja użytkowników jest włączona, atakujący mogą łatwo uzyskać dostęp do wrażliwych danych.
Rekomendacja
Zaleca się zaktualizowanie wtyczki do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto rozważyć wyłączenie rejestracji użytkowników, jeśli nie jest to konieczne.
Oryginalny opis (angielski, źródło NVD)
The Easy Elements for Elementor – Addons & Website Templates plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.4.5 via the `easyel_handle_register()` function. This is due to the `wp_ajax_nopriv_eel_register` AJAX handler iterating the attacker-controlled `custom_meta` POST array and writing every supplied key-value pair to the newly created user's meta via `update_user_meta()` without any key whitelist or blocklist, allowing the `wp_capabilities` user meta key to be overwritten after `wp_insert_user()` has already assigned a safe role. This makes it possible for unauthenticated attackers to register a new account with full administrator-level privileges by supplying `custom_meta[wp_capabilities][administrator]=1`. Exploitation requires that user registration is enabled on the site and that at least one page exposes the Login/Register widget, which publishes the required `easy_elements_nonce` into the page DOM where it can be retrieved b

