CVE-2026-15286 in Kadence Blocks Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin Gutenberg Blocks with AI by Kadence WP – Page Builder Features per WordPress è vulnerabile alla pubblicazione non autorizzata di post in tutte le versioni fino alla 3.5.32, inclusa, a causa di un controllo delle capacità (capability check) errato nella callback di verifica dei permessi 'get_items_permission_check' dell'endpoint REST API 'process_pattern'. Ciò consente agli attaccanti autenticati con accesso di livello Contributor o superiore di creare e pubblicare immediatamente post di qualsiasi tipo (incluse le pagine), aggirando il normale flusso di revisione di WordPress in cui i contributori devono inviare i post per l'approvazione da parte degli amministratori.
If you want to get best quality of vulnerability data, you may have to visit VulDB.