CVE-2026-4003

Name of the Vulnerable Software and Affected Versions Users manager – PN plugin for WordPress versões até e incluindo 1.1.15

Description O plugin Users manager – PN para WordPress é suscetível a um problema de escalada de privilégios devido a uma falha na lógica de autorização. Especificamente, a função userspn ajax nopriv server(), dentro do caso 'userspn form save', não verifica adequadamente a autenticação do usuário quando um user id não vazio é fornecido. Isso permite que invasores ignorem as verificações de autenticação e atualizem metadados de usuário arbitrários usando a função update user meta(). O nonce ('userspn-nonce') exigido para este endpoint AJAX é publicamente exposto, enfraquecendo ainda mais os controles de segurança. Isso permite que invasores não autenticados modifiquem metadados do usuário, incluindo o campo userspn secret token.

Recommendations Atualize o plugin Users manager – PN para WordPress para uma versão posterior a 1.1.15.