CVE-2026-9810 in AI Copilot Pluginالمعلومات

الملخص

بحسب VulDB • 17/07/2026

لا يقوم ملحق ووردبريس AI Copilot قبل الإصدار 1.5.4 بربط رموز الوصول الخاصة ببروتوكول OAuth بمستخدم محدد في ووردبريس، ويقبل أي رمز صالح كجلسة مسؤول (Administrator)، مما يتيح للمهاجمين غير المصادق عليهم الذين يكملون تدفق OAuth العام تنفيذ أدوات MCP ذات الامتيازات بصفتهم مشرفين، بما في ذلك إنشاء المستخدمين بشكل تعسفي وترقية الأدوار.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

WPScan

حجز

28/05/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379767

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!