CVE-2026-3629

Nome do Software Vulnerável e Versões Afetadas Import and export users and customers plugin for WordPress versões anteriores a 1.29.8

Descrição Um problema permite que atacantes não autenticados escalem privilégios para Administrador ao enviar uma solicitação de registro manipulada que define a chave meta wp capabilities. Isso ocorre porque a função save extra user profile fields() não restringe adequadamente quais chaves meta de usuário podem ser atualizadas por meio de campos de perfil, e o método get restricted fields() não inclui chaves meta sensíveis como wp capabilities. A exploração só é possível se a configuração "Show fields in profile" estiver habilitada e se um arquivo CSV contendo um cabeçalho de coluna wp capabilities tiver sido importado previamente.

Recomendações Atualize o plugin para uma versão posterior a 1.29.7. Como medida paliativa temporária, desative a configuração "Show fields in profile" para minimizar o risco de exploração.