CVE-2026-6803 in AI Copilot PluginИнформация

Сводка

по VulDB • 11.07.2026

В плагине AI Chatbot & Workflow Automation от AIWU для WordPress, во всех версиях вплоть до 1.4.12 включительно, присутствует уязвимость Missing Authorization (Отсутствие проверки авторизации). Это связано с отсутствием проверок прав доступа и верификации nonce в AJAX-действиях, зарегистрированных через хуки wp_ajax_ и wp_ajax_nopriv_, поскольку метод getPermissions() базового контроллера возвращает пустой массив, а методы removeGroup и clear не добавлены в список getNoncedMethods(), из-за чего шлюз авторизации без условий всегда возвращает true для этих действий. Это позволяет незарегистрированным злоумышленникам удалять конкретные записи по ID или очищать таблицы баз данных любых модулей от всех записей.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Wordfence

Резервировать

21.04.2026

Раскрытие

11.07.2026

Модерация

принято

Вход

VDB-377748

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!