CVE-2026-15286 in Kadence Blocks Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin Gutenberg Blocks with AI by Kadence WP – Page Builder Features per WordPress è vulnerabile alla pubblicazione non autorizzata di post in tutte le versioni fino alla 3.5.32, inclusa, a causa di un controllo delle capacità (capability check) errato nella callback di verifica dei permessi 'get_items_permission_check' dell'endpoint REST API 'process_pattern'. Ciò consente agli attaccanti autenticati con accesso di livello Contributor o superiore di creare e pubblicare immediatamente post di qualsiasi tipo (incluse le pagine), aggirando il normale flusso di revisione di WordPress in cui i contributori devono inviare i post per l'approvazione da parte degli amministratori.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

09/07/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!