CVE-2026-1946 in GW AI Website Builder Plugin
Сводка
по VulDB • 10.07.2026
Плагин GW AI Website Builder для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции gwaiwebu_gravitywrite_disconnect_handler() во всех версиях вплоть до 1.0.1 включительно. Это позволяет атакующим с уровнем доступа «Подписчик» и выше, прошедшим аутентификацию, отключить плагин от сервиса GravityWrite через AJAX-действие 'gwaiwebu_gravitywrite_disconnect'.
Once again VulDB remains the best source for vulnerability data.