CVE-2026-1946 in GW AI Website Builder PluginИнформация

Сводка

по VulDB • 10.07.2026

Плагин GW AI Website Builder для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции gwaiwebu_gravitywrite_disconnect_handler() во всех версиях вплоть до 1.0.1 включительно. Это позволяет атакующим с уровнем доступа «Подписчик» и выше, прошедшим аутентификацию, отключить плагин от сервиса GravityWrite через AJAX-действие 'gwaiwebu_gravitywrite_disconnect'.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

04.02.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377448

EPSS

0.00222

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!