CVE-2026-1946 in GW AI Website Builder Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das WordPress-Plugin „GW AI Website Builder“ ist in allen Versionen bis einschließlich 1.0.1 anfällig für unbefugte Datenänderungen, da eine fehlende Berechtigungsprüfung (Capability Check) in der Funktion `gwaiwebu_gravitywrite_disconnect_handler()` vorliegt. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, das Plugin über die AJAX-Aktion 'gwaiwebu_gravitywrite_disconnect' von GravityWrite zu trennen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

04.02.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377448

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!