CVE-2026-4261: Kritische Sicherheitslücke im WordPress "Expire Users"-Plugin
⚠️ CVE-Referenzen:
CVE-2026-4261
Zusammenfassung
Das "Expire Users"-WordPress-Plugin ist bis einschließlich Version 1.2.2 von einer schwerwiegenden Sicherheitslücke betroffen. Authentifizierte Angreifer mit Subscriber-Rechten oder höher können ihre Berechtigungen auf Administratorebene erhöhen. Dies ist auf eine Fehlfunktion in der "save_extra_user_profile_fields"-Funktion zurückzuführen, die es Angreifern ermöglicht, die "on_expire_default_to_role"-Meta zu manipulieren.
The Expire Users plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.2.2. This is due to the plugin allowing a user to update the 'on_expire_default_to_role' meta through the 'save_extra_user_profile_fields' function. This makes it possible for authenticated attackers, with Subscriber-level access and above, to elevate their privileges to that of an administrator.
Quelle: app.opencve.io