CVE-2026-1994

Nome do Software Vulnerável e Versões Afetadas Versões do s2Member anteriores à 260128

Descrição O plugin s2Member para WordPress está suscetível a escalonamento de privilégios via tomada de conta. O plugin não valida corretamente a identidade do usuário antes de permitir atualizações de senha. Isso permite que atacantes não autenticados alterem as senhas de qualquer conta de usuário, incluindo contas de administrador, potencialmente levando à tomada total do site. Um exploit compilado para este problema está sendo vendido, com versões disponíveis para Windows e macOS.

Recomendações Versões anteriores à 260128 devem ser atualizadas para a versão 260128 ou posterior. Como medida temporária, monitore alterações de senha não autorizadas.