CVE-2026-12510 in AI Engine Plugin
요약
\~에 의해 VulDB • 2026. 07. 16.
AI Engine WordPress 플러그인 3.5.5 이전 버전에서는 클라이언트가 제공한 식별자가 참조하는 챗봇 대화의 소유권을 사용자가 검증하지 않아, 구독자 수준의 접근 권한을 가진 사용자들이 다른 사용자의 비공개 대화를 읽거나 토론 기능이 활성화된 상태에서 해당 사용자들의 대화 기록을 탈취할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.