CVE-2026-15610 in WPBot Plugininfo

Zusammenfassung

von VulDB • 16.07.2026

Das WordPress-Plugin WPBot – AI ChatBot for Live Support, Lead Generation, AI Services ist in allen Versionen bis einschließlich 8.5.6 anfällig für eine Umgehung der Autorisierung. Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, ob ein Benutzer zur Durchführung einer Aktion autorisiert ist. Dadurch können authentifizierte Angreifer mit Zugriffsrechten auf Subscriber-Ebene und höher willkürlich die erneute Einbettung gespeicherter RAG-Dokumente auslösen, wodurch die rag_documents-Tabelle modifiziert wird und die kostenpflichtigen API-Credits des Website-Besitzers für Drittanbieter-KI-Services (OpenAI, Gemini, OpenRouter oder xAI) verbraucht werden.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

13.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379500

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!