CVE-2026-0920: Kritische Sicherheitslücke in WordPress-Plugin ermöglicht Administratorzugriff
⚠️ CVE-Referenzen:
CVE-2026-0920
Zusammenfassung
Eine schwerwiegende Sicherheitslücke im WordPress-Plugin "LA-Studio Element Kit for Elementor" erlaubt es unauthentifizierten Angreifern, sich als Administrator auf der betroffenen Website anzumelden. Die Schwachstelle betrifft alle Versionen bis einschließlich 1.5.6.3 und wurde mit der CVE-ID CVE-2026-0920 dokumentiert. Betreiber sollten das Plugin umgehend auf die neueste Version aktualisieren, um ihre Systeme vor Kompromittierung zu schützen.
The LA-Studio Element Kit for Elementor plugin for WordPress is vulnerable to Administrative User Creation in all versions up to, and including, 1.5.6.3. This is due to the 'ajax_register_handle' function not restricting what user roles a user can register with. This makes it possible for unauthenticated attackers to supply the 'lakit_bkrole' parameter during registration and gain administrator access to the site.
Quelle: app.opencve.io