CVE-2026-6804 in AI Copilot Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das Plugin „AI Chatbot & Workflow Automation“ von AIWU für WordPress ist in allen Versionen bis einschließlich 1.4.12 anfällig für eine Umgehung der Autorisierung (Authorization Bypass). Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, ob ein Benutzer zur Durchführung einer Aktion autorisiert ist. Dadurch können unbefugte Angreifer durch Angabe beliebiger Szenario-IDs Entwurfspostings in WordPress veröffentlichen und so unveröffentlichte Inhalte preisgeben oder veröffentlichte Inhalte wieder ausblenden, was zu Dienstunterbrechungen führt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Wordfence

Reservieren

21.04.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377749

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!