{
  "title": "CVE des Tages - CVE-2026-9810 (CVSS 9,8, Kritik)",
  "title_variants": [
    {
      "id": "v0",
      "title": "CVE des Tages - CVE-2026-9810 (CVSS 9,8, Kritik)"
    },
    {
      "id": "v1",
      "title": "CVSS 9,8"
    },
    {
      "id": "v2",
      "title": "CVE-2026-9810: Kritische Verwundbarkeit, CVSS 9.8/10, Typverwaltung unpassende Privilegien, aus"
    }
  ],
  "description": "CVE-2026-9810: Kritische Verwundbarkeit, CVSS 9.8/10, Typverwaltung unpassende Privilegien, aus der Ferne nutzbar, ohne Privilegien, ohne Benutzerinteraktion. Das AI Copilot WordPress-Plugin vor 1.5.4 bindet OAuth-Zugriffstoken nicht an einen WordPress-Benutzer und akzeptiert jedes gültige Token als Administrator",
  "keywords": [
    "c",
    "cve-2026-9810",
    "vulnerabilität",
    "kritische verwundbarkeit",
    "♪",
    "cvs",
    "cybersicherheit",
    "cybersicherheit",
    "♪",
    "sicherheitsupdate"
  ],
  "scenes": [
    {
      "title": "CVE-2026-9810",
      "subtitle": "CVSS 9,8",
      "text": "CVE-2026-9810: Kritische Schwerkraft, CVSS-Score 9,8 von 10 nach der National Vulnerability Database."
    },
    {
      "title": "Verwaltung unzulässiger Rechte",
      "subtitle": "verwaltung unzulässiger Rechte · CVSS v3.1",
      "text": "Das AI Copilot WordPress-Plugin vor 1.5.4 bindet OAuth-Zugriffstoken nicht an einen WordPress-Benutzer und akzeptiert jedes gültige Token als Administratorsitzung, so dass nicht authentifizierte Angreifer die Öffentlichkeit vervollständigen können"
    },
    {
      "title": "EXPOSITION UND BESCHEINIGUNG",
      "subtitle": "remote nutzbar, ohne privilegien, ohne benutzerinteraktion",
      "text": "Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD."
    }
  ],
  "publication_date": "2026-07-19T00:06:17.600Z",
  "duration": 20,
  "topic": "cve",
  "lang": "de",
  "translation_group": "cve-2026-07-19",
  "poster": "cve-2026-07-19-de.jpg",
  "preview": "cve-2026-07-19-de.gif",
  "og_card": "cve-2026-07-19-de.og.jpg",
  "audiogram": "cve-2026-07-19-de.audiogram.mp4",
  "captions": "cve-2026-07-19-de.vtt",
  "generation": {
    "procedural": true,
    "ai_generated": [
      "background",
      "voice"
    ],
    "real_data_source": "official public API",
    "filmed_real_event": false,
    "disclosure": "Procedurally generated from real public-source data; abstract AI-generated backgrounds; synthetic (TTS) voice. No real event is filmed or altered."
  },
  "transcript_text": "CVE-2026-9810: Kritische Schwerkraft, CVSS-Score 9,8 von 10 nach der National Vulnerability Database. Das AI Copilot WordPress-Plugin vor 1.5.4 bindet OAuth-Zugriffstoken nicht an einen WordPress-Benutzer und akzeptiert jedes gültige Token als Administratorsitzung, so dass nicht authentifizierte Angreifer die Öffentlichkeit vervollständigen können Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD.",
  "transcript": [
    {
      "start": 0,
      "end": 6.667,
      "text": "CVE-2026-9810: Kritische Schwerkraft, CVSS-Score 9,8 von 10 nach der National Vulnerability Database."
    },
    {
      "start": 6.667,
      "end": 13.333,
      "text": "Das AI Copilot WordPress-Plugin vor 1.5.4 bindet OAuth-Zugriffstoken nicht an einen WordPress-Benutzer und akzeptiert jedes gültige Token als Administratorsitzung, so dass nicht authentifizierte Angreifer die Öffentlichkeit vervollständigen können"
    },
    {
      "start": 13.333,
      "end": 20,
      "text": "Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD."
    }
  ]
}