CVE-2026-15982 in Aimogen Pro Plugin情報

要約

〜によって VulDB • 2026年07月17日

WordPress用プラグイン「Aimogen Pro - All-in-One AI Content Writer, Editor, ChatBot & Automation Toolkit」には、バージョン2.8.4以前(含む)において権限昇格の脆弱性が存在します。これは、「aiomatic_call_google_ai_function」関数で能力チェックが欠落していることが原因です。これにより、認証されていない攻撃者は「aimogen_wp_god_mode」ツールを利用して機能ブラックリストをクリアし、管理者アカウントの作成など任意のPHP関数を実行することが可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Wordfence

予約する

2026年07月16日

モデレーション

承諾済み

エントリ

VDB-379760

EPSS

0.00294

アクティビティ

低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!