脆弱性  ·  2026-07-14

AIWU AI Copilot Content Generator WordPress Plugin — Blind SQL Injection

脆弱性High 影響度GlobalCVE-2026-59515
AIWU AI Copilot Content Generator WordPressプラグイン(≤1.5.4)には、ブラインドSQL注入脆弱性(CVSS 9.3)が含まれており、攻撃者がバックエンドSQLクエリを操作できます。
重大度の高いCVSSスコアですが、これはコアAIインフラストラクチャではなく、単一のニッチなWordPress AI-content-generationプラグインに影響するため、爆発範囲をこの特定のプラグインを実行しているサイトに限定します。それでも関連性があります。これはデータベース侵害の可能性を持つAI生成ツールです(コンテンツ/設定流出)。
SQLコマンドの特殊要素の不適切なニュートラライゼーションにより、AIコンテンツジェネレータプラグインのデータベースクエリに対するブラインドSQL注入が可能になります。
Sergey AIWU ai-copilot-content-generator WordPressプラグイン、≤1.5.4まで
利用可能になったら、Patchstack勧告に従って1.5.4を超えるパッチ済みバージョンに更新してください。
Patchstack - AIWU plugin SQL Injection
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →