CVE-2026-3897— WordPress plugin Livemesh Addons for Beaver Builder 安全漏洞

CVSS 6.4 · Medium EPSS 0.22% · P13 更新于 2026-05-27

可能的 ATT&CK 技术 3AI

T1505.003 · Web Shell T1098 · Account Manipulation T1189 · Drive-by Compromise

影响版本矩阵 1

厂商	产品	版本范围	状态
livemesh	Livemesh Addons for Beaver Builder	`≤ 3.9.2`	affected

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-3897 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Livemesh Addons for Beaver Builder <= 3.9.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Missing Authorization

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Livemesh Addons for Beaver Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `labb_admin_ajax` AJAX action in all versions up to, and including, 3.9.2 due to missing authorization checks and insufficient input sanitization. The AJAX handler verifies a nonce but does not check user capabilities. This makes it possible for authenticated attackers with Subscriber-level access and above to modify plugin settings and inject malicious scripts that execute when administrators access the plugin settings page or when any user visits the frontend.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

授权机制缺失

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

WordPress plugin Livemesh Addons for Beaver Builder 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin Livemesh Addons for Beaver Builder 3.9.2及之前版本存在安全漏洞，该漏洞源于授权检查缺失和输入清理不足，可能导致认证攻击者修改插件设置并注入恶意脚本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
livemesh	Livemesh Addons for Beaver Builder	0 ~ 3.9.2	-

二、漏洞 CVE-2026-3897 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-3897 的情报信息

请登录查看更多情报信息。

CVE-2026-3897 补丁与修复 (1)

🔗 helper-functions.php in addons-for-beaver-builder/tags/3.9.2/includes – WordPress Plugin Repository 查看完整文章

CVE-2026-3897 其他参考 (1)

🔗 settings.php in addons-for-beaver-builder/tags/3.9.2/admin/views – WordPress Plugin Repository 查看完整文章

https://nvd.nist.gov/vuln/detail/CVE-2026-3897

同批安全公告 · livemesh · 2026-05-27 · 共 4 条

CVE-2026-3895	6.4 MEDIUM	WordPress plugin WPBakery Page Builder Addons by Livemesh 安全漏洞
CVE-2026-3896	6.4 MEDIUM	WordPress plugin Livemesh SiteOrigin Widgets 安全漏洞
CVE-2026-2030	6.4 MEDIUM	WordPress plugin WPBakery Page Builder Addons by Livemesh 跨站脚本漏洞

IV. Related Vulnerabilities

Same product: Livemesh Addons for Beaver Builder

Same vendor: livemesh

Same weakness: CWE-862

V. Comments for CVE-2026-3897

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-3897— WordPress plugin Livemesh Addons for Beaver Builder 安全漏洞

可能的 ATT&CK 技术 3AI

影响版本矩阵 1

一、漏洞 CVE-2026-3897 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-3897 的公开POC

三、漏洞 CVE-2026-3897 的情报信息

CVE-2026-3897 补丁与修复 (1)

CVE-2026-3897 其他参考 (1)

同批安全公告 · livemesh · 2026-05-27 · 共 4 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-3897

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-3897— WordPress plugin Livemesh Addons for Beaver Builder 安全漏洞

可能的 ATT&CK 技术 3AI

影响版本矩阵 1

一、 漏洞 CVE-2026-3897 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-3897 的公开POC

三、漏洞 CVE-2026-3897 的情报信息

CVE-2026-3897 补丁与修复 (1)

CVE-2026-3897 其他参考 (1)

同批安全公告 · livemesh · 2026-05-27 · 共 4 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-3897

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-3897 基础信息