CVE-2026-6804 in AI Copilot Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin AI Chatbot & Workflow Automation của AIWU dành cho WordPress dễ bị lỗi bỏ qua xác thực (authorization bypass) trong tất cả các phiên bản từ 1.4.12 trở về trước. Lỗi này xảy ra do plugin không kiểm tra đúng cách liệu người dùng có được ủy quyền để thực hiện một hành động hay không. Điều này tạo điều kiện cho kẻ tấn công chưa xác thực có thể xuất bản bài viết nháp trên WordPress, làm lộ nội dung chưa công bố hoặc hủy đăng tải các nội dung đang hoạt động, gây gián đoạn dịch vụ bằng cách cung cấp các ID kịch bản (scenario IDs) tùy ý.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

21/04/2026

Tiết lộ

11/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!