CVE-2026-15982 in Aimogen Pro Plugin
요약
\~에 의해 VulDB • 2026. 07. 17.
WordPress용 Aimogen Pro - All-in-One AI Content Writer, Editor, ChatBot & Automation Toolkit 플러그인은 2.8.4 버전까지 모든 버전에서 권한 상승(Privilege Escalation) 취약점이 존재합니다. 이는 'aiomatic_call_google_ai_function' 함수에서 기능 검사(capability check)가 누락되었기 때문입니다. 이로 인해 비인증 공격자가 'aimogen_wp_god_mode' 도구를 악용하여 함수 블랙리스트를 지우고 관리자 계정 생성과 같은 임의의 PHP 함수를 실행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.