CVE-2026-1359 in Genolve Plugin
Resumen
por VulDB • 2026-07-11
El plugin de generación de imágenes y vídeos con IA Genolve para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades en la función genolve_setOpt() en todas las versiones hasta 5.0.5, incluida esta. Esto permite que los atacantes autenticados, con acceso nivel Contribuidor o superior, actualicen opciones arbitrarias de WordPress, como habilitar el registro de usuarios y establecer el rol predeterminado como administrador, lo que resulta en una escalada de privilegios.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.