ГлавнаяБаза уязвимостей БДУ → BDU:2025-16384
9высокая

BDU:2025-16384

Уязвимость плагина AI Engine системы управления содержимым сайта WordPress, связанная с некорректной авторизацией, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2025-12-26
Описание

Уязвимость плагина AI Engine системы управления содержимым сайта WordPress связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
AI Engine (от 2.8.0 до 2.8.4)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ai-engine/ai-engine-280-283-authenticated-subscriber-insufficient-authorization-to-privilege-escalation-via-mcp

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ai-engine/ai-engine-280-283-authenticated-subscriber-insufficient-authorization-to-privilege-escalation-via-mcp
Проверьте безопасность своего сайта и почты → Полная проверка домена