Equalize Digital Accessibility Checker <=1.42.0 Missing Authorization Vulnerability (CVE-2026-9015)

漏洞概述 漏洞名称: Equalize Digital Accessibility Checker <= 1.42.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Accessibility Issue Modification via edac_insert_ignore_data AJAX Action CVE ID: CVE-2026-9015 CVSS评分: 4.3 (Medium) 发布日期: May 27, 2026 最后更新日期: May 28, 2026 研究人员: w12erd 影响范围 软件类型: Plugin 软件名称: Equalize Digital Accessibility Checker – WCAG, ADA, EAA and Section 508 compliance 受影响版本: <= 1.42.0 修复版本: 1.42.1 修复方案 修复措施: 更新到版本 1.42.1 或更新的已修复版本。 其他信息 漏洞描述: Equalize Digital Accessibility Checker 插件在 1.42.0 及更早版本中存在授权绕过漏洞，允许经过身份验证的用户（订阅者及以上）修改忽略状态、忽略原因，并忽略整个站点上的任意可访问性问题，包括大规模修改所有共享“对象”标识符的行，当 largeBatch=true 时，通过隐藏或驳回发现来破坏合规性审计完整性。 参考链接: 多个 plugins.trac.wordpress.org 链接。 近期相关漏洞 1. Accessibility Checker by Equalize Digital <= 1.31.0 - Missing Authorization - CVE ID: CVE-2025-58976 - CVSS评分: 4.3 - 研究人员: Certus Cybersecurity - 日期: September 9, 2025 2. Accessibility Checker by Equalize Digital <= 1.31.0 - Missing Authorization - CVE ID: CVE-2025-58981 - CVSS评分: 4.3 - 研究人员: Certus Cybersecurity - 日期: September 9, 2025 3. Accessibility Checker by Equalize Digital <= 1.30.0 - Authenticated (Contributor+) Insecure Direct Object Reference - CVE ID: CVE-2025-57886 - CVSS评分: 4.3 - 研究人员: n0_arafat_n0 - 日期: August 22, 2025 4. Freemius SDK <= 2.4.2 - Missing Authorization Checks - CVE ID: CVE-2022-4974 - CVSS评分: 6.3 - 日期: March 4, 2022 页面底部信息 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 客户支持 24 小时，365 天/年，1 小时响应时间 页脚信息 版权声明: © 2012-2026 Defiant Inc. All Rights Reserved 社交媒体链接: X, Facebook, YouTube, Instagram 订阅信息: 提供新闻和更新订阅选项 总结 该页面主要介绍了 Equalize Digital Accessibility Checker 插件中的一个授权绕过漏洞，影响了 <= 1.42.0 版本，并提供了修复方案和相关参考链接。页面还列出了近期相关的其他漏洞信息。

Goal Reached Thanks to every supporter — we hit 100%!

Equalize Digital Accessibility Checker <=1.42.0 Missing Authorization Vulnerability (CVE-2026-9015)

More from this source