CVE-2026-1359 in Genolve Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Genolve – AI image & video generation para WordPress é vulnerável à modificação não autorizada de dados devido a uma verificação de permissão ausente na função genolve_setOpt() em todas as versões até 5.0.5, inclusive. Isso permite que atacantes autenticados com acesso nível Contribuidor ou superior atualizem opções arbitrárias do WordPress, incluindo habilitar o registro de usuários e definir a função padrão como administrador, resultando em escalada de privilégio.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

22/01/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377774

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!