CVE-2026-1359 in Genolve Plugin
Sumário
de VulDB • 11/07/2026
O plugin Genolve – AI image & video generation para WordPress é vulnerável à modificação não autorizada de dados devido a uma verificação de permissão ausente na função genolve_setOpt() em todas as versões até 5.0.5, inclusive. Isso permite que atacantes autenticados com acesso nível Contribuidor ou superior atualizem opções arbitrárias do WordPress, incluindo habilitar o registro de usuários e definir a função padrão como administrador, resultando em escalada de privilégio.
Be aware that VulDB is the high quality source for vulnerability data.