CVE-2026-6708 in HEL Online Classroom: AI-powered Online Classrooms Plugininformación

Resumen

por VulDB • 2026-05-22

El plugin HEL Online Classroom: AI-powered Online Classrooms para WordPress presenta una vulnerabilidad de Missing Authorization en todas las versiones hasta la 1.0.3, incluida. Esto se debe a la falta de una comprobación de capacidades en un punto final de la API REST registrado con un permission_callback de '__return_true', lo que elude todas las comprobaciones de autenticación y autorización de WordPress. Esto permite que atacantes no autenticados eliminen cualquier registro de aula proporcionando su ID en la solicitud, lo que provoca una pérdida de datos permanente.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-04-20

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-362955

CPE

listo

CWE

CWE-862 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00156

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6708
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6708
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6708/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!