CVE-2026-12510 in AI Engine Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 16.

AI Engine WordPress 플러그인 3.5.5 이전 버전에서는 클라이언트가 제공한 식별자가 참조하는 챗봇 대화의 소유권을 사용자가 검증하지 않아, 구독자 수준의 접근 권한을 가진 사용자들이 다른 사용자의 비공개 대화를 읽거나 토론 기능이 활성화된 상태에서 해당 사용자들의 대화 기록을 탈취할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

WPScan

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-379471

EPSS

0.00132

활동

중간

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!