Kerentanan  ·  2026-07-19

Plugin WordPress Penulis Konten AI Aimogen Pro Eskalasi Hak Istimewa melalui Pemeriksaan Kemampuan yang Hilang

KerentananHigh dampakGlobalCVE-2026-15982
Kerentanan eskalasi hak istimewa kritis (CVSS 9.8) diungkapkan dalam plugin AI pembuatan konten WordPress, disebabkan oleh pemeriksaan izin yang hilang pada fungsi yang memanggil layanan Google AI.
Plugin AI WordPress banyak dipasang di situs kecil hingga menengah dengan operasi keamanan terbatas; pemeriksaan kemampuan yang hilang pada endpoint integrasi AI memungkinkan aktor dengan hak istimewa rendah atau tidak diautentikasi untuk menyalahgunakan kredensial AI/Google API situs yang terhubung atau meningkatkan hak istimewa dalam CMS.
Fungsi aiomatic_call_google_ai_function plugin kurang pemeriksaan kemampuan, membiarkan penyerang dengan hak istimewa minimal (misalnya Subscriber-level) memanggil fungsi integrasi AI istimewa yang hanya dimaksudkan untuk administrator.
Aimogen Pro – All-in-One AI Content Writer, Editor, ChatBot & Automation Toolkit (plugin WordPress) hingga dan termasuk 2.8.4
Perbarui plugin Aimogen Pro / AIomatic ke versi yang memulihkan pemeriksaan kemampuan yang hilang per changelog vendor.
Aimogen Pro / AIomatic changelog
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →