Kerentanan  ·  2026-07-14

AIWU AI Copilot Content Generator WordPress Plugin — Blind SQL Injection

KerentananHigh dampakGlobalCVE-2026-59515
Plugin AIWU AI Copilot Content Generator WordPress (<=1.5.4) mengandung kerentanan blind SQL injection, CVSS 9.3, memungkinkan penyerang memanipulasi query SQL backend.
Meskipun skor CVSS kritis, ini mempengaruhi plugin AI-content-generation WordPress niche tunggal daripada infrastruktur AI inti, membatasi blast radius ke situs yang menjalankan plugin spesifik ini; masih relevan karena merupakan alat AI-generation dengan potential database compromise (content/config exfiltration).
Improper neutralization dari special elements dalam SQL commands memungkinkan blind SQL injection terhadap query database plugin AI content-generator.
Plugin Sergey AIWU ai-copilot-content-generator WordPress, melalui <= 1.5.4
Update ke versi tertambal beyond 1.5.4 per advisory Patchstack begitu tersedia.
Patchstack - AIWU plugin SQL Injection
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →