anonhaven

CVE-2026-4261

HIGH CVSS 3.1: 8,8 EPSS 0.04%
Обновлено 23 марта 2026
Meta
Параметр Значение
CVSS 8,8 (HIGH)
Тип уязвимости CWE-862 (Отсутствие авторизации)
Поставщик Meta
Публичный эксплойт Нет

Плагин Expire Users для WordPress уязвим к повышению привилегий во всех версиях до 1.2.2 включительно. Это связано с тем, что плагин позволяет пользователю обновлять мета-данные on_expire_default_to_role через функцию save_extra_user_profile_fields. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне подписчика и выше, повысить свои привилегии до уровня администратора.

Показать оригинальное описание (EN)

The Expire Users plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.2.2. This is due to the plugin allowing a user to update the 'on_expire_default_to_role' meta through the 'save_extra_user_profile_fields' function. This makes it possible for authenticated attackers, with Subscriber-level access and above, to elevate their privileges to that of an administrator.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-862 Missing Authorization (Отсутствие авторизации)

Ссылки 2

https://plugins.trac.wordpress.org/browser/expire-users/tags/1.2.2/admin/expire…
security@wordfence.com
https://www.wordfence.com/threat-intel/vulnerabilities/id/d676700b-8c53-4e09-a6…
security@wordfence.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4766

Meta

6,4

CVE-2026-33336

Meta

6,5

CVE-2026-3629

Meta

8,1

CVE-2026-3474

Roxnor

4,9

CVE-2026-2352

Meta

6,4