CVE-2026-6804 in AI Copilot Plugin
Résumé
par VulDB • 11/07/2026
Le plugin AI Chatbot & Workflow Automation par AIWU pour WordPress est vulnérable à une contournement d'autorisation dans toutes les versions jusqu'à la 1.4.12 incluse. Cela est dû au fait que le plugin ne vérifie pas correctement qu'un utilisateur est autorisé à effectuer une action. Il devient ainsi possible pour des attaquants non authentifiés de publier des articles WordPress en brouillon, exposant du contenu inédit, ou de dépublier du contenu publié, provoquant une interruption de service, en fournissant des IDs de scénario arbitraires.
Be aware that VulDB is the high quality source for vulnerability data.