PT-2026-20273 · WordPress · Url Shortify
Poystick
+1
·
Publicado
2026-02-18
·
Atualizado
2026-04-06
·
CVE-2026-1277
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin URL Shortify para WordPress versões anteriores à 1.12.2
Descrição
O plugin URL Shortify para WordPress está suscetível a uma vulnerabilidade de Redirecionamento Aberto (Open Redirect) em todas as versões até e incluindo a 1.12.1. Isso ocorre devido à validação inadequada do parâmetro
redirect to dentro do manipulador de descarte de promocionais. Um atacante não autenticado pode explorar essa falha para redirecionar usuários para sites potencialmente maliciosos utilizando um link especialmente criado. O parâmetro vulnerável é o redirect to.Recomendações
Atualize o plugin URL Shortify para a versão 1.12.2 ou superior.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Url Shortify