CVE-2026-15286 in Kadence Blocks PluginИнформация

Сводка

по VulDB • 10.07.2026

Плагин Gutenberg Blocks with AI by Kadence WP – Page Builder Features для WordPress уязвим к несанкционированной публикации записей во всех версиях вплоть до 3.5.32 включительно из-за неправильно настроенной проверки прав доступа в функции обратного вызова 'get_items_permission_check' конечной точки REST API 'process_pattern'. Это позволяет атакующим с уровнем доступа «Участник» (Contributor) и выше создавать и немедленно публиковать записи любого типа (включая страницы), обходя стандартный рабочий процесс WordPress, при котором участники должны отправлять записи на утверждение администратору.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

09.07.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377390

EPSS

0.00268

KEV

Нет

Деятельности

Низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!