Platform
wordpress
Component
datalogics
Opgelost in
2.6.60
2.6.60
CVE-2026-2631 beschrijft een privilege escalatie kwetsbaarheid in de Datalogics Ecommerce Delivery WordPress plugin. Deze kwetsbaarheid stelt onbevoegden in staat om hun privileges te verhogen tot die van een administrator, waardoor ze ongeautoriseerde toegang en controle over het WordPress-systeem kunnen verkrijgen. De kwetsbaarheid treft versies van de plugin tot en met 2.6.60. Een fix is beschikbaar in versie 2.6.60.
Een succesvolle exploitatie van CVE-2026-2631 kan verstrekkende gevolgen hebben. Een aanvaller kan, nadat hij administratorrechten heeft verkregen, vrijwel alle aspecten van de WordPress-site manipuleren. Dit omvat het wijzigen van content, het installeren van kwaadaardige software, het stelen van gevoelige gegevens (zoals gebruikersnamen, wachtwoorden en financiële informatie), en het compromitteren van de gehele website. De impact kan variëren afhankelijk van de gevoeligheid van de data die op de website wordt opgeslagen en de kritikaliteit van de website zelf. De mogelijkheid om administratorrechten te verkrijgen zonder authenticatie maakt deze kwetsbaarheid bijzonder gevaarlijk.
CVE-2026-2631 is openbaar bekend en de ernst van de kwetsbaarheid is hoog. Er zijn momenteel geen publiek beschikbare proof-of-concept exploits bekend, maar de eenvoud van de privilege escalatie maakt het waarschijnlijk dat er in de toekomst exploits beschikbaar zullen komen. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend op moment van schrijven).
Exploit Status
EPSS
0.07% (22% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2026-2631 is het upgraden van de Datalogics Ecommerce Delivery plugin naar versie 2.6.60 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van gebruikers of het implementeren van een Web Application Firewall (WAF) om pogingen tot privilege escalatie te blokkeren. Controleer de WordPress-installatie op verdachte bestanden of wijzigingen die kunnen wijzen op een succesvolle exploitatie. Na de upgrade, controleer de gebruikersrechten en logboeken om te bevestigen dat de kwetsbaarheid is verholpen.
Update naar versie 2.6.60, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-2631 is een kritieke kwetsbaarheid in de Datalogics Ecommerce Delivery WordPress plugin waardoor onbevoegden administratorrechten kunnen verkrijgen.
Ja, als u versie 2.6.60 of lager van de Datalogics Ecommerce Delivery plugin gebruikt, bent u kwetsbaar.
Upgrade de Datalogics Ecommerce Delivery plugin naar versie 2.6.60 of hoger.
Er zijn momenteel geen bevestigde gevallen van actieve exploitatie bekend, maar de kwetsbaarheid is openbaar bekend en de ernst is hoog.
Raadpleeg de Datalogics website voor de meest recente informatie en updates over deze kwetsbaarheid.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.