Pubblicato il 2026-07-11 · Fonte: NVD NIST
La vulnerabilità CVE-2026-15155 è una debolezza di sicurezza nel plugin Essential Addons for Elementor per WordPress, che consente a utenti autenticati con accesso di livello Contributor o superiore di eseguire un'operazione di takeover di account. Ciò avviene a causa della mancata validazione lato server di una impostazione del widget di login/registrazione, che consente l'iniezione di header di email. La vulnerabilità è classificata come alta, con un punteggio CVSS di 8,8.
Un attaccante che sfrutta questa vulnerabilità può iniettare un header Bcc aggiuntivo nella notifica di reset della password dell'amministratore di WordPress, ricevere una copia di un link di reset della password valido e ottenere il pieno controllo dell'account amministratore. Ciò può avere gravi conseguenze per la sicurezza del sito web e dei dati degli utenti.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Essential Addons for Elementor alla versione più recente disponibile. Inoltre, è importante assicurarsi che tutte le impostazioni di sicurezza del sito web siano configurate correttamente e che gli utenti abbiano accesso solo alle funzionalità necessarie per il loro ruolo.
La vulnerabilità CVE-2026-15155 è una debolezza di sicurezza nel plugin Essential Addons for Elementor per WordPress che consente a utenti autenticati di eseguire un'operazione di takeover di account.
La vulnerabilità è classificata come alta, con un punteggio CVSS di 8,8.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il plugin Essential Addons for Elementor alla versione più recente disponibile e di assicurarsi che tutte le impostazioni di sicurezza del sito web siano configurate correttamente.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.