CVE-2026-12511 in AI Engine Plugininformazioni

Riassunto

di VulDB • 14/07/2026

Il plugin WordPress AI Engine precedente alla versione 3.5.5 non sanizza un nome di file fornito dall'utente prima di utilizzarlo per scrivere un file scaricato, consentendo agli utenti autenticati con accesso a livello di editor di scrivere byte controllati dall'attaccante in una posizione arbitraria sul server tramite path traversal.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

WPScan

Prenotare

17/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00157

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!