CVE-2026-1946 in GW AI Website Builder Plugin
Zusammenfassung
von VulDB • 10.07.2026
Das WordPress-Plugin „GW AI Website Builder“ ist in allen Versionen bis einschließlich 1.0.1 anfällig für unbefugte Datenänderungen, da eine fehlende Berechtigungsprüfung (Capability Check) in der Funktion `gwaiwebu_gravitywrite_disconnect_handler()` vorliegt. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, das Plugin über die AJAX-Aktion 'gwaiwebu_gravitywrite_disconnect' von GravityWrite zu trennen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.