Pubblicato il 2026-07-10 · Fonte: NVD NIST
Il plugin WP Business Intelligence Lite per WordPress presenta una vulnerabilità di bypass di autorizzazione che consente agli attaccanti autenticati con accesso di livello Subscriber o superiore di modificare query SQL memorizzate. Ciò può portare a escalation di privilegi quando la query modificata viene visualizzata da un amministratore. La vulnerabilità è classificata con un CVSS Score di 8.0, indicando un impatto alto. La CWE-862 identifica il problema come una vulnerabilità di bypass di autorizzazione.
Un attaccante può sfruttare questa vulnerabilità per modificare query SQL memorizzate, il che può portare a escalation di privilegi tramite esecuzione SQL arbitraria quando la query modificata viene visualizzata da un amministratore. Ciò può avere gravi conseguenze per la sicurezza del sistema, poiché gli attaccanti potrebbero ottenere accesso non autorizzato a dati sensibili o eseguire azioni dannose.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin WP Business Intelligence Lite alla versione più recente disponibile. Inoltre, è importante assicurarsi che solo gli utenti autorizzati abbiano accesso al sistema e che le autorizzazioni siano configurate correttamente. In generale, è fondamentale mantenere il software aggiornato e applicare patch di sicurezza regolarmente per prevenire attacchi di questo tipo.
La vulnerabilità CVE-2026-15293 è una vulnerabilità di bypass di autorizzazione nel plugin WP Business Intelligence Lite per WordPress che può portare a escalation di privilegi tramite esecuzione SQL arbitraria.
Il CVSS Score di questa vulnerabilità è 8.0, indicando un impatto alto.
Per proteggersi da questa vulnerabilità, è consigliabile aggiornare il plugin WP Business Intelligence Lite alla versione più recente disponibile e assicurarsi che solo gli utenti autorizzati abbiano accesso al sistema.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.