脆弱性  ·  2026-07-19

Aimogen Pro AI コンテンツライター WordPress プラグイン 機能チェック欠如による権限昇格

脆弱性High 影響度GlobalCVE-2026-15982
WordPress AI コンテンツ生成プラグインの重大な (CVSS 9.8) 権限昇格脆弱性が開示されました。Google AI サービスを呼び出す関数の権限チェック欠如が原因です。
WordPress AI プラグインは限定的なセキュリティ運用を備えた小~中規模サイトに広くインストールされています。AI 統合エンドポイントの機能チェック欠如により、低い権限またはエージェント作成者が、サイトの接続された AI/Google API 認証情報を悪用したり、CMS 内で権限を昇格させたりすることができます。
プラグインの aiomatic_call_google_ai_function には機能チェックがなく、最小限の権限を持つ攻撃者 (例:購読者レベル) が管理者のみを対象とした特権 AI 統合機能を呼び出すことができます。
Aimogen Pro – All-in-One AI Content Writer, Editor, ChatBot & Automation Toolkit (WordPress プラグイン) 2.8.4 を含む以前のバージョン
Aimogen Pro / AIomatic プラグインを、ベンダーのチェンジログあたり不足していた機能チェックを復元するバージョンに更新してください。
Aimogen Pro / AIomatic changelog
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →