Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-15155
CVSS 8.8 — ALTO

CVE-2026-15155: Vulnerabilità di takeover di account in WordPress

Pubblicato il 2026-07-11 · Fonte: NVD NIST

CVE ID
CVE-2026-15155
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-15155 è una debolezza di sicurezza nel plugin Essential Addons for Elementor per WordPress, che consente a utenti autenticati con accesso di livello Contributor o superiore di eseguire un'operazione di takeover di account. Ciò avviene a causa della mancata validazione lato server di una impostazione del widget di login/registrazione, che consente l'iniezione di header di email. La vulnerabilità è classificata come alta, con un punteggio CVSS di 8,8.

Impatto

Un attaccante che sfrutta questa vulnerabilità può iniettare un header Bcc aggiuntivo nella notifica di reset della password dell'amministratore di WordPress, ricevere una copia di un link di reset della password valido e ottenere il pieno controllo dell'account amministratore. Ciò può avere gravi conseguenze per la sicurezza del sito web e dei dati degli utenti.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Essential Addons for Elementor alla versione più recente disponibile. Inoltre, è importante assicurarsi che tutte le impostazioni di sicurezza del sito web siano configurate correttamente e che gli utenti abbiano accesso solo alle funzionalità necessarie per il loro ruolo.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-15155?

La vulnerabilità CVE-2026-15155 è una debolezza di sicurezza nel plugin Essential Addons for Elementor per WordPress che consente a utenti autenticati di eseguire un'operazione di takeover di account.

Qual è il livello di gravità della vulnerabilità?

La vulnerabilità è classificata come alta, con un punteggio CVSS di 8,8.

Come proteggersi da CVE-2026-15155?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il plugin Essential Addons for Elementor alla versione più recente disponibile e di assicurarsi che tutte le impostazioni di sicurezza del sito web siano configurate correttamente.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.