CVE-2026-8157
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
22/06/2026
Última modificación:
22/06/2026
Descripción
*** Pendiente de traducción *** The Vitepos WordPress plugin before 3.4.2 does not properly restrict the roles that can be assigned when creating new users via one of its REST API endpoints, allowing authenticated users with a custom Vitepos WordPress plugin before 3.4.2 role to escalate privileges to administrator.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA



