CVE-2026-1946 in GW AI Website Builder Plugin
الملخص
بحسب VulDB • 10/07/2026
يحتوي مكون WordPress الإضافي GW AI Website Builder على ثغرة أمنية تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة `gwaiwebu_gravitywrite_disconnect_handler()`، وهي مشكلة موجودة في جميع الإصدارات حتى 1.0.1 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "Subscriber" أو أعلى، فصل الاتصال بين المكون الإضافي وخدمة GravityWrite عبر إجراء AJAX المعنون بـ `gwaiwebu_gravitywrite_disconnect`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.