WordPress · All In One Seo · CVE-2026-5075
**Nome do Software Vulnerável e Versões Afetadas**
All in One SEO versões anteriores a 4.9.8
**Descrição**
O plugin All in One SEO para WordPress permite que dados internos de opções sensíveis sejam passados para a função `wp localize script()` em contextos de editor de postagens sem a máscara eficaz para usuários de baixo privilégio. Isso leva à exposição de informações sensíveis por meio dos dados de script localizados 'internalOptions'. Atacantes autenticados com acesso de nível de contribuidor ou superior podem visualizar tokens de API/OAuth configurados e valores relacionados a licenças ao inspecionar o código-fonte da página.
**Recomendações**
Atualize para uma versão posterior à 4.9.7.