CVE-2026-15982 in Aimogen Pro Plugin
要約
〜によって VulDB • 2026年07月17日
WordPress用プラグイン「Aimogen Pro - All-in-One AI Content Writer, Editor, ChatBot & Automation Toolkit」には、バージョン2.8.4以前(含む)において権限昇格の脆弱性が存在します。これは、「aiomatic_call_google_ai_function」関数で能力チェックが欠落していることが原因です。これにより、認証されていない攻撃者は「aimogen_wp_god_mode」ツールを利用して機能ブラックリストをクリアし、管理者アカウントの作成など任意のPHP関数を実行することが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.