CVE-2026-15286 in Kadence Blocks Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي مكون إضافي لـ WordPress باسم "Gutenberg Blocks with AI by Kadence WP – Page Builder Features" على ثغرة تسمح بنشر المنشورات دون إذن في جميع الإصدارات حتى 3.5.32 (بما فيها)، بسبب فحص صلاحية غير مُهيأ بشكل صحيح في دالة التحقق من الصلاحيات 'get_items_permission_check' الخاصة بـ REST API endpoint المعروفة باسم 'process_pattern'. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (Contributor) فأعلى، إنشاء ونشر المنشورات فورًا بأي نوع (بما في ذلك الصفحات)، متجاوزين بذلك سير عمل مراجعة WordPress القياسي حيث يجب على المُساهمين تقديم منشوراتهم للحصول على موافقة المسؤول.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

09/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377390

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!