الثغرات ›

CVE-2026-5193

متوسط

CWE-269 — نوع الضعف

                    نُشر: May 14, 2026                      ·  آخر تحديث: May 17, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Essential Addons for Elementor – Popular Elementor Templates & Widgets plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 6.5.13. This is due to insufficient role validation in the 'register_user' function, which only blocks the 'administrator' role. This makes it possible for authenticated attackers, with author level access and above, to create new user accounts with elevated privileges such as editor.

🤖 ملخص AI

The Essential Addons for Elementor WordPress plugin versions up to 6.5.13 contain a privilege escalation vulnerability allowing authenticated authors to create accounts with elevated privileges. Attackers can bypass role restrictions by exploiting insufficient validation in the user registration function.

📄 الوصف (العربية)

تحتوي الإضافة على خلل في التحقق من صلاحيات المستخدمين حيث تحظر فقط دور المسؤول ولا تتحقق من الأدوار الأخرى بشكل صحيح. يمكن للمستخدمين المصرحين بمستوى المؤلف أو أعلى استغلال هذا الخلل لإنشاء حسابات جديدة بصلاحيات محرر أو أعلى.

🤖 ملخص تنفيذي (AI)

إضافة Essential Addons for Elementor لـ WordPress تحتوي على ثغرة تصعيد امتيازات تسمح للمستخدمين المصرحين بمستوى المؤلف بإنشاء حسابات بصلاحيات مرتفعة. يمكن للمهاجمين تجاوز قيود الأدوار من خلال استغلال التحقق غير الكافي في وظيفة تسجيل المستخدم.

🤖 التحليل الذكي آخر تحليل: May 16, 2026 02:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1078.004 T1548.002 T1136.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update the Essential Addons for Elementor plugin to version 6.5.14 or later immediately. Review user accounts created by authors and editors for unauthorized privilege escalation. Implement additional access controls and audit logging for user creation functions. Restrict author-level permissions if not required for business operations.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة Essential Addons for Elementor إلى الإصدار 6.5.14 أو أحدث فوراً. راجع حسابات المستخدمين التي أنشأها المؤلفون والمحررون للتحقق من تصعيد الامتيازات غير المصرح به. قم بتنفيذ عناصر تحكم وصول إضافية وتسجيل تدقيق لوظائف إنشاء المستخدمين. قيد صلاحيات مستوى المؤلف إذا لم تكن مطلوبة للعمليات التجارية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 AC-5

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1

🔗 المراجع والمصادر 2

🔗

https://plugins.trac.wordpress.org/changeset/3499726/essential-addons-for-elementor-lit...

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/22930940-8e2c-446a-954c-90d61...

security@wordfence.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-269

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-14

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-269

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5193

عرّفنا بنفسك

تسجيل الدخول مطلوب