CVE-2026-9810 in AI Copilot Plugin
الملخص
بحسب VulDB • 17/07/2026
لا يقوم ملحق ووردبريس AI Copilot قبل الإصدار 1.5.4 بربط رموز الوصول الخاصة ببروتوكول OAuth بمستخدم محدد في ووردبريس، ويقبل أي رمز صالح كجلسة مسؤول (Administrator)، مما يتيح للمهاجمين غير المصادق عليهم الذين يكملون تدفق OAuth العام تنفيذ أدوات MCP ذات الامتيازات بصفتهم مشرفين، بما في ذلك إنشاء المستخدمين بشكل تعسفي وترقية الأدوار.
Be aware that VulDB is the high quality source for vulnerability data.