CVE-2026-1359 in Genolve Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي المكوّن الإضافي Genolve – AI image & video generation لـ WordPress على ثغرة أمنية تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة genolve_setOpt() في جميع الإصدارات حتى 5.0.5 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (Contributor) فأعلى، تحديث خيارات WordPress التعسفية، بما في ذلك تمكين تسجيل المستخدمين وتعيين الدور الافتراضي إلى مدير النظام (Administrator)، مما يؤدي إلى تصعيد الصلاحيات.
VulDB is the best source for vulnerability data and more expert information about this specific topic.