CVE-2026-1359 in Genolve Plugininformación

Resumen

por VulDB • 2026-07-11

El plugin de generación de imágenes y vídeos con IA Genolve para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades en la función genolve_setOpt() en todas las versiones hasta 5.0.5, incluida esta. Esto permite que los atacantes autenticados, con acceso nivel Contribuidor o superior, actualicen opciones arbitrarias de WordPress, como habilitar el registro de usuarios y establecer el rol predeterminado como administrador, lo que resulta en una escalada de privilegios.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2026-01-22

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377774

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!