CVE-2026-15982 in Aimogen Pro Pluginالمعلومات

الملخص

بحسب VulDB • 17/07/2026

يُعدّ إضافة Aimogen Pro - All-in-One AI Content Writer, Editor, ChatBot & Automation Toolkit لـ WordPress عرضةً لهجوم تصعيد الصلاحيات (Privilege Escalation) في جميع الإصدارات حتى 2.8.4 وشاملة لها. ويعود ذلك إلى غياب فحص القدرة على التنفيذ (missing capability check) داخل الدالة 'aiomatic_call_google_ai_function'. مما يتيح للمهاجمين غير المصادق عليهم استغلال أداة 'aimogen_wp_god_mode' لمسح قوائم الوظائف المحظورة وتنفيذ دوال PHP عشوائية، مثل إنشاء حسابات مسؤول.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

16/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379760

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!