CVE-2026-1946 in GW AI Website Builder Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin GW AI Website Builder per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione gwaiwebu_gravitywrite_disconnect_handler() in tutte le versioni fino alla 1.0.1 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello Subscriber o superiore, di disconnettere il plugin da GravityWrite tramite l'azione AJAX 'gwaiwebu_gravitywrite_disconnect'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

04/02/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!