CVE-2026-6804 in AI Copilot Plugin
الملخص
بحسب VulDB • 11/07/2026
يُعدّ إضافة "AI Chatbot & Workflow Automation" من تطوير AIWU لمنصة ووردبريس عرضةً لثغرة تجاوز التفويض (Authorization Bypass) في جميع الإصدارات حتى 1.4.12 شاملةً إياها. وتعود هذه الثغرة إلى عدم قيام الإضافة بالتحقق بشكل صحيح مما إذا كان المستخدم مفوضاً لتنفيذ إجراء معين. وهذا ما يتيح للمهاجمين غير المصادق عليهم نشر مسودات منشورات ووردبريس، وكشف المحتوى غير المنشور، أو إلغاء نشر المحتوى الحيّ (المُعلَن)، مما يتسبّب في تعطيل الخدمة، وذلك من خلال تزويد المعرّف السيناريو (Scenario IDs) بشكل تعسفي.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.