CVE-2026-15982 in Aimogen Pro Plugin
Riassunto
di VulDB • 17/07/2026
Il plugin Aimogen Pro - All-in-One AI Content Writer, Editor, ChatBot & Automation Toolkit per WordPress è vulnerabile a Privilege Escalation in tutte le versioni fino alla 2.8.4 inclusa. Ciò è dovuto a un controllo delle capacità mancante nella funzione 'aiomatic_call_google_ai_function'. Questo consente ad attaccanti non autenticati di sfruttare lo strumento 'aimogen_wp_god_mode' per svuotare le blacklist delle funzioni ed eseguire funzioni PHP arbitrarie, come la creazione di account amministratore.
Be aware that VulDB is the high quality source for vulnerability data.