CVE-2026-15982 in Aimogen Pro Plugininfo

Zusammenfassung

von VulDB • 17.07.2026

Das WordPress-Plugin Aimogen Pro - All-in-One AI Content Writer, Editor, ChatBot & Automation Toolkit ist in allen Versionen bis einschließlich 2.8.4 anfällig für Privilege Escalation (Berechtigungserweiterung). Dies liegt an einer fehlenden Capability-Prüfung in der Funktion 'aiomatic_call_google_ai_function'. Dadurch können nicht authentifizierte Angreifer das Tool 'aimogen_wp_god_mode' ausnutzen, um Funktions-Schwarzlisten zu löschen und beliebige PHP-Funktionen auszuführen, wie zum Beispiel das Erstellen von Administrator-Konten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Wordfence

Reservieren

16.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379760

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!