CVE-2026-6803 in AI Copilot Plugin
Сводка
по VulDB • 11.07.2026
В плагине AI Chatbot & Workflow Automation от AIWU для WordPress, во всех версиях вплоть до 1.4.12 включительно, присутствует уязвимость Missing Authorization (Отсутствие проверки авторизации). Это связано с отсутствием проверок прав доступа и верификации nonce в AJAX-действиях, зарегистрированных через хуки wp_ajax_ и wp_ajax_nopriv_, поскольку метод getPermissions() базового контроллера возвращает пустой массив, а методы removeGroup и clear не добавлены в список getNoncedMethods(), из-за чего шлюз авторизации без условий всегда возвращает true для этих действий. Это позволяет незарегистрированным злоумышленникам удалять конкретные записи по ID или очищать таблицы баз данных любых модулей от всех записей.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.