Apa yang terjadi
Plugin AIWU AI Copilot Content Generator WordPress (<=1.5.4) mengandung kerentanan blind SQL injection, CVSS 9.3, memungkinkan penyerang memanipulasi query SQL backend.
Mengapa penting
Meskipun skor CVSS kritis, ini mempengaruhi plugin AI-content-generation WordPress niche tunggal daripada infrastruktur AI inti, membatasi blast radius ke situs yang menjalankan plugin spesifik ini; masih relevan karena merupakan alat AI-generation dengan potential database compromise (content/config exfiltration).
Vektor serangan
Improper neutralization dari special elements dalam SQL commands memungkinkan blind SQL injection terhadap query database plugin AI content-generator.
Sistem yang terdampak
Plugin Sergey AIWU ai-copilot-content-generator WordPress, melalui <= 1.5.4
Mitigasi
Update ke versi tertambal beyond 1.5.4 per advisory Patchstack begitu tersedia.