CVE-2026-6804 in AI Copilot Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يُعدّ إضافة "AI Chatbot & Workflow Automation" من تطوير AIWU لمنصة ووردبريس عرضةً لثغرة تجاوز التفويض (Authorization Bypass) في جميع الإصدارات حتى 1.4.12 شاملةً إياها. وتعود هذه الثغرة إلى عدم قيام الإضافة بالتحقق بشكل صحيح مما إذا كان المستخدم مفوضاً لتنفيذ إجراء معين. وهذا ما يتيح للمهاجمين غير المصادق عليهم نشر مسودات منشورات ووردبريس، وكشف المحتوى غير المنشور، أو إلغاء نشر المحتوى الحيّ (المُعلَن)، مما يتسبّب في تعطيل الخدمة، وذلك من خلال تزويد المعرّف السيناريو (Scenario IDs) بشكل تعسفي.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

21/04/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377749

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!