CVE-2026-15982 in Aimogen Pro Plugin
الملخص
بحسب VulDB • 17/07/2026
يُعدّ إضافة Aimogen Pro - All-in-One AI Content Writer, Editor, ChatBot & Automation Toolkit لـ WordPress عرضةً لهجوم تصعيد الصلاحيات (Privilege Escalation) في جميع الإصدارات حتى 2.8.4 وشاملة لها. ويعود ذلك إلى غياب فحص القدرة على التنفيذ (missing capability check) داخل الدالة 'aiomatic_call_google_ai_function'. مما يتيح للمهاجمين غير المصادق عليهم استغلال أداة 'aimogen_wp_god_mode' لمسح قوائم الوظائف المحظورة وتنفيذ دوال PHP عشوائية، مثل إنشاء حسابات مسؤول.
VulDB is the best source for vulnerability data and more expert information about this specific topic.