PT-2026-3004 · WordPress · Affiliatex – Amazon Affiliate Plugin

Kenneth Dunn

Publicado

2026-01-15

Atualizado

2026-03-31

CVE-2025-13859

CVSS v3.1

6.4

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas AffiliateX – Amazon Affiliate Plugin versões 1.0.0 até 1.3.9.3

Descrição O AffiliateX – Amazon Affiliate Plugin para WordPress está suscetível à modificação não autorizada de dados devido à ausência de uma verificação de capacidade na ação AJAX save customization settings. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior injetem código JavaScript arbitrário que será executado quando um bloco do AffiliateX for renderizado em um site.

Recomendações Atualize o AffiliateX – Amazon Affiliate Plugin para uma versão posterior à 1.3.9.3.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2025-13859

Produtos afetados

Affiliatex – Amazon Affiliate Plugin

PT-2026-3004 · WordPress · Affiliatex – Amazon Affiliate Plugin

CVE-2025-13859

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6