CVE-2026-15286 in Kadence Blocks Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

WordPress용 Gutenberg Blocks with AI by Kadence WP – Page Builder Features 플러그인은 'process_pattern' REST API 엔드포인트의 'get_items_permission_check' 함수 권한 콜백에서 잘못 구성된 기능 확인으로 인해 3.5.32 버전까지 모든 버전에서 승인되지 않은 게시물 발행에 취약합니다. 이로써 기여자(Contributor) 이상의 접근 권한을 가진 인증된 공격자는 표준 WordPress 검토 워크플로우(기여자가 관리자의 승인을 위해 게시물을 제출해야 함)를 우회하여 어떤 유형의 게시물(페이지 포함)도 생성하고 즉시 발행할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 07. 09.

모더레이션

수락

항목

VDB-377390

EPSS

0.00000

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!