CVE-2026-15286 in Kadence Blocks Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das Plugin „Gutenberg Blocks with AI by Kadence WP – Page Builder Features“ für WordPress ist in allen Versionen bis einschließlich 3.5.32 anfällig für die unbefugte Veröffentlichung von Beiträgen, da eine fehlerhafte Berechtigungsprüfung im Permission-Callback der Funktion `get_items_permission_check` des REST-API-Endpunkts `process_pattern` vorliegt. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, Beiträge jeglicher Art (einschließlich Seiten) zu erstellen und sofort zu veröffentlichen, wodurch der standardmäßige WordPress-Bewertungsworkflow umgangen wird, bei dem Contributors ihre Beiträge zur Genehmigung durch Administratoren einreichen müssen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

09.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377390

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!