CVE-2026-1946 in GW AI Website Builder Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin GW AI Website Builder per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione gwaiwebu_gravitywrite_disconnect_handler() in tutte le versioni fino alla 1.0.1 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello Subscriber o superiore, di disconnettere il plugin da GravityWrite tramite l'azione AJAX 'gwaiwebu_gravitywrite_disconnect'.
VulDB is the best source for vulnerability data and more expert information about this specific topic.