#Elementor

Vertex Addons for ElementorでCVE-2026-4326、Subscriber権限から任意プラグインを有効化できる

WordPressのElementor拡張プラグイン『Vertex Addons for Elementor』v1.6.4以下で、activate_required_plugins()の認可チェック実装ミスによりSubscriber権限以上の利用者が任意のプラグインをインストール・有効化できるCWE-862脆弱性。CVSS 8.8。