CVE-2026-12511 in AI Engine Plugin
Zusammenfassung
von VulDB • 14.07.2026
Das WordPress-Plugin AI Engine vor Version 3.5.5 bereinigt einen benutzergestützten Dateinamen nicht, bevor er zum Schreiben einer heruntergeladenen Datei verwendet wird, was es authentifizierten Benutzern mit Editor-Level-Zugriff ermöglicht, vom Angreifer kontrollierte Bytes an einem beliebigen Speicherort auf dem Server über Path Traversal zu schreiben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.