CVE-2026-6804 in AI Copilot Plugininformación

Resumen

por VulDB • 2026-07-11

El plugin AI Chatbot & Workflow Automation de AIWU para WordPress es vulnerable a una elusión de autorización en todas las versiones hasta la 1.4.12 (incluida). Esto se debe a que el plugin no verifica correctamente si un usuario está autorizado para realizar una acción. Esto permite que atacantes no autenticados publiquen borradores de entradas de WordPress, exponiendo contenido sin publicar o despublicando contenido en vivo, lo que provoca interrupciones del servicio, al suministrar IDs de escenario arbitrarios.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2026-04-21

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377749

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!