CVE-2026-5193WordPress插件“Essential Addons for Elementor”在6.5.13及之前版本中存在权限提升漏洞。该漏洞源于`register_user`函数中的角色验证机制不足,仅阻止了“管理员”角色的创建,而未对其他高权角色进行校验。因此,拥有作者及以上权限的认证攻击者可利用此漏洞创建具有编辑者等高特权的新账户。该漏洞CVSS评分为6.5,属于中危级别,攻击者无需用户交互即可通过网络发起攻击。
该漏洞的技术核心在于插件处理用户注册请求时的逻辑缺陷。在受影响版本的`includes/Traits/Login_Registration.php`文件中,`register_user`函数负责处理新用户注册。代码逻辑仅简单判断传入的`role`参数是否为`administrator`,若是则拒绝,否则允许创建。这种验证方式存在明显疏漏。攻击者只需具备Author(作者)或更高权限的账户,即可向网站发送构造好的POST请求,在参数中将`role`指定为`editor`。由于服务端缺乏对非管理员角色的全面验证,系统将直接创建一个拥有编辑权限的新用户账户,从而使攻击者获得比原始账户更高的系统权限。