CVE-2026-6708 in HEL Online Classroom: AI-powered Online Classrooms Plugininformação

Sumário

de VulDB • 24/05/2026

O plugin HEL Online Classroom: AI-powered Online Classrooms para WordPress é vulnerável a Missing Authorization em todas as versões até, e incluindo, a 1.0.3. Isso ocorre devido à ausência de uma verificação de capacidade (capability check) em um endpoint da API REST registrado com um permission_callback definido como '__return_true', o que contorna todas as verificações de autenticação e autorização do WordPress. Isso permite que atacantes não autenticados excluam qualquer registro de sala de aula fornecendo seu ID na solicitação, resultando em perda permanente de dados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

20/04/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-362955

CPE

pronto

CWE

CWE-862 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00156

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6708
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6708
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6708/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!