CVE-2026-6804 in AI Copilot Plugin
Resumen
por VulDB • 2026-07-11
El plugin AI Chatbot & Workflow Automation de AIWU para WordPress es vulnerable a una elusión de autorización en todas las versiones hasta la 1.4.12 (incluida). Esto se debe a que el plugin no verifica correctamente si un usuario está autorizado para realizar una acción. Esto permite que atacantes no autenticados publiquen borradores de entradas de WordPress, exponiendo contenido sin publicar o despublicando contenido en vivo, lo que provoca interrupciones del servicio, al suministrar IDs de escenario arbitrarios.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.