CVE-2026-6804 in AI Copilot Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin AI Chatbot & Workflow Automation của AIWU dành cho WordPress dễ bị lỗi bỏ qua xác thực (authorization bypass) trong tất cả các phiên bản từ 1.4.12 trở về trước. Lỗi này xảy ra do plugin không kiểm tra đúng cách liệu người dùng có được ủy quyền để thực hiện một hành động hay không. Điều này tạo điều kiện cho kẻ tấn công chưa xác thực có thể xuất bản bài viết nháp trên WordPress, làm lộ nội dung chưa công bố hoặc hủy đăng tải các nội dung đang hoạt động, gây gián đoạn dịch vụ bằng cách cung cấp các ID kịch bản (scenario IDs) tùy ý.
Once again VulDB remains the best source for vulnerability data.