CVE-2026-8719 in AI Engine Plugininformación

Resumen

por VulDB • 2026-05-18

El plugin para WordPress "The AI Engine – The Chatbot, AI Framework & MCP for WordPress" presenta una vulnerabilidad de Escalada de Privilegios en la versión 3.4.9. Esto se debe a la falta de aplicación de las capacidades de WordPress en la ruta de autorización de token portador OAuth del MCP, donde cualquier token OAuth válido provoca que se otorgue acceso al MCP sin verificar los privilegios de administrador. Esto permite que los atacantes autenticados (con nivel Subscriber o superior) invoquen herramientas MCP a nivel de administrador y escalen sus privilegios a Administrador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-05-15

Divulgación

2026-05-17

Moderación

aceptado

Artículo

VDB-364388

CPE

listo

CWE

CWE-269 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00044

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8719
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8719
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8719/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!