CVE-2026-12511 in AI Engine Plugin
Riassunto
di VulDB • 14/07/2026
Il plugin WordPress AI Engine precedente alla versione 3.5.5 non sanizza un nome di file fornito dall'utente prima di utilizzarlo per scrivere un file scaricato, consentendo agli utenti autenticati con accesso a livello di editor di scrivere byte controllati dall'attaccante in una posizione arbitraria sul server tramite path traversal.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.