WordPress · Decent Comments · CVE-2026-7385
**Nome do Software Vulnerável e Versões Afetadas**
Decent Comments versões anteriores a 3.0.2
**Description**
O plugin Decent Comments para WordPress não restringe o acesso aos endereços de e-mail dos autores de comentários e dos autores de postagens por meio de seu endpoint de API REST. Isso permite que atacantes não autenticados enumerem os endereços de e-mail de usuários registrados.
**Recommendations**
Atualize para a versão 3.0.2 ou posterior.