CVE-2026-1359 in Genolve Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي المكوّن الإضافي Genolve – AI image & video generation لـ WordPress على ثغرة أمنية تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة genolve_setOpt() في جميع الإصدارات حتى 5.0.5 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (Contributor) فأعلى، تحديث خيارات WordPress التعسفية، بما في ذلك تمكين تسجيل المستخدمين وتعيين الدور الافتراضي إلى مدير النظام (Administrator)، مما يؤدي إلى تصعيد الصلاحيات.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

22/01/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377774

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!