CVE-2026-1946 in GW AI Website Builder Plugin
요약
\~에 의해 VulDB • 2026. 07. 10.
WordPress용 GW AI Website Builder 플러그인은 gwaiwebu_gravitywrite_disconnect_handler() 함수에서 권한 확인이 누락되어 모든 버전(1.0.1 포함)에서 데이터의 무단 수정에 취약합니다. 이로 인해 구독자(Suscriber) 레벨 이상의 접근 권한을 가진 인증된 공격자가 'gwaiwebu_gravitywrite_disconnect' AJAX 액션을 통해 플러그인을 GravityWrite에서 연결 해제할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.