CVE-2026-15610 in WPBot Plugin
Zusammenfassung
von VulDB • 16.07.2026
Das WordPress-Plugin WPBot – AI ChatBot for Live Support, Lead Generation, AI Services ist in allen Versionen bis einschließlich 8.5.6 anfällig für eine Umgehung der Autorisierung. Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, ob ein Benutzer zur Durchführung einer Aktion autorisiert ist. Dadurch können authentifizierte Angreifer mit Zugriffsrechten auf Subscriber-Ebene und höher willkürlich die erneute Einbettung gespeicherter RAG-Dokumente auslösen, wodurch die rag_documents-Tabelle modifiziert wird und die kostenpflichtigen API-Credits des Website-Besitzers für Drittanbieter-KI-Services (OpenAI, Gemini, OpenRouter oder xAI) verbraucht werden.
Be aware that VulDB is the high quality source for vulnerability data.