CVE-2026-1946 in GW AI Website Builder Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

WordPress용 GW AI Website Builder 플러그인은 gwaiwebu_gravitywrite_disconnect_handler() 함수에서 권한 확인이 누락되어 모든 버전(1.0.1 포함)에서 데이터의 무단 수정에 취약합니다. 이로 인해 구독자(Suscriber) 레벨 이상의 접근 권한을 가진 인증된 공격자가 'gwaiwebu_gravitywrite_disconnect' AJAX 액션을 통해 플러그인을 GravityWrite에서 연결 해제할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 02. 04.

모더레이션

수락

항목

VDB-377448

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!