CVE-2023-3124
🟠 Łataj w tym tygodniu
Brak weryfikacji uprawnień w wtyczce Elementor Pro umożliwia nieautoryzowaną modyfikację danych.
CVSS
8.8
EPSS
26.0%
Exploit
poc
Vendor
elementor
Opis źródłowy (NVD)
The Elementor Pro plugin for WordPress is vulnerable to unauthorized data modification due to a missing capability check on the update_page_option function in versions up to, and including, 3.11.6. This makes it possible for authenticated attackers with subscriber-level capabilities to update arbitrary site options, which can lead to privilege escalation.
exploit privilege-escalation
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 26.0% |
| Opublikowano (NVD) | 2023-06-07 02:15:15 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-08 18:18:07 UTC |
Referencje
- https://blog.nintechnet.com/high-severity-vulnerability-fixed-in-wordpress-elementor-pro-plugin/ (security@wordfence.com) [Exploit, Third Party Advisory]
- https://www.wordfence.com/threat-intel/vulnerabilities/id/570474f2-c118-45e1-a237-c70b849b2d3c?source=cve (security@wordfence.com) [Broken Link, Third Party Advisory]