PT-2026-30344 · Oracle+1 · Mysql Server+1
Kazuma Matsumoto
·
Publicado
2026-04-04
·
Atualizado
2026-04-07
·
CVE-2026-1233
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Text to Speech for WP (AI Voices by Mementor) versões até e incluindo 1.9.8
Description
O plugin Text to Speech for WP (AI Voices by Mementor) para WordPress contém credenciais de banco de dados MySQL codificadas para o servidor de telemetria externo do fornecedor dentro da classe
Mementor TTS Remote Telemetry. Isso permite que invasores não autenticados extraiam e decodifiquem essas credenciais, potencialmente obtendo acesso de gravação não autorizado ao banco de dados de telemetria do fornecedor.Recommendations
Atualize o plugin Text to Speech for WP (AI Voices by Mementor) para uma versão posterior a 1.9.8.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mysql Server
Text To Speech For Wp