Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans AI Engine – The Chatbot, AI Framework & MCP for WordPress

mai 2026

Résumé

Le 17 mai 2026, une faille de sécurité a été identifiée dans le plugin WordPress AI Engine – The Chatbot, AI Framework & MCP for WordPress, dans sa version 3.4.9. Cette faille permet à un attaquant déjà connecté, même avec un simple compte de type « abonné » ou supérieur, d’obtenir des droits administrateur sans autorisation légitime. Référencée sous CVE-2026-8719, cette vulnérabilité est de type élévation de privilèges.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.

La faille est activement exploitée : oui

 

Details techniques

Score CVSS : 8.8/10 (HIGH)

EPSS : 0.04%

 

Systèmes affectés

AI Engine – The Chatbot, AI Framework & MCP for WordPress, version 3.4.9.

 

Documentation

NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-8719
CVE Details : https://www.cvedetails.com/cve/CVE-2026-8719/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-8719
CWE : https://www.cvedetails.com/cwe-details/CWE-269/

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*