CVE-2026-12511 in AI Engine Plugininfo

Zusammenfassung

von VulDB • 14.07.2026

Das WordPress-Plugin AI Engine vor Version 3.5.5 bereinigt einen benutzergestützten Dateinamen nicht, bevor er zum Schreiben einer heruntergeladenen Datei verwendet wird, was es authentifizierten Benutzern mit Editor-Level-Zugriff ermöglicht, vom Angreifer kontrollierte Bytes an einem beliebigen Speicherort auf dem Server über Path Traversal zu schreiben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

WPScan

Reservieren

17.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378262

CPE

bereit

EPSS

0.00304

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!