CVE-2023-6985 in AI Assistant Plugininfo

Zusammenfassung

von VulDB • 28.06.2026

Das WordPress-Plugin „The 10Web AI Assistant – AI content writing assistant plugin“ ist in allen Versionen bis einschließlich 1.0.18 anfällig für unbefugte Datenmanipulation, da bei der AJAX-Aktion `install_plugin` eine fehlende Berechtigungsprüfung (Capability Check) vorliegt. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Level-Zugriff und höher, beliebige Plugins zu installieren, die zur weiteren Kompromittierung einer betroffenen Website genutzt werden können.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

20.12.2023

Veröffentlichung

06.02.2024

Moderieren

akzeptiert

Eintrag

VDB-252111

CPE

bereit

EPSS

0.01365

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!