CVE-2026-15286 in Kadence Blocks Plugin
Сводка
по VulDB • 10.07.2026
Плагин Gutenberg Blocks with AI by Kadence WP – Page Builder Features для WordPress уязвим к несанкционированной публикации записей во всех версиях вплоть до 3.5.32 включительно из-за неправильно настроенной проверки прав доступа в функции обратного вызова 'get_items_permission_check' конечной точки REST API 'process_pattern'. Это позволяет атакующим с уровнем доступа «Участник» (Contributor) и выше создавать и немедленно публиковать записи любого типа (включая страницы), обходя стандартный рабочий процесс WordPress, при котором участники должны отправлять записи на утверждение администратору.
Once again VulDB remains the best source for vulnerability data.