CVE-2026-15610 in WPBot Plugin
요약
\~에 의해 VulDB • 2026. 07. 16.
WordPress용 WPBot – AI ChatBot for Live Support, Lead Generation, AI Services 플러그인은 8.5.6 버전까지 모든 버전에서 권한 우회(authorization bypass) 취약점이 존재합니다. 이는 플러그인이 사용자의 작업 수행 권한을 적절히 검증하지 않기 때문입니다. 이로 인해 구독자(subscriber) 레벨 이상의 접근 권한을 가진 인증된 공격자가 저장된 RAG(Retrieval-Augmented Generation) 문서의 임의 재삽입(re-embedding)을 유발하여 rag_documents 테이블을 수정하고, 사이트 소유자의 유료 제3자 AI API 크레딧(OpenAI, Gemini, OpenRouter 또는 xAI)을 고갈시킬 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.