CVE-2026-6804 in AI Copilot Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin AI Chatbot & Workflow Automation par AIWU pour WordPress est vulnérable à une contournement d'autorisation dans toutes les versions jusqu'à la 1.4.12 incluse. Cela est dû au fait que le plugin ne vérifie pas correctement qu'un utilisateur est autorisé à effectuer une action. Il devient ainsi possible pour des attaquants non authentifiés de publier des articles WordPress en brouillon, exposant du contenu inédit, ou de dépublier du contenu publié, provoquant une interruption de service, en fournissant des IDs de scénario arbitraires.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Réserver

21/04/2026

Divulgation

11/07/2026

Modérer

accepté

Entrée

VDB-377749

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!