PT-2026-31089 · WordPress · Activitypub

Ryuk

Publicado

2026-04-08

Atualizado

2026-04-13

CVE-2026-4338

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions ActivityPub WordPress plugin versões anteriores a 8.0.2

Description O plugin ActivityPub WordPress não filtra adequadamente as postagens, permitindo que usuários não autenticados acessem rascunhos, postagens agendadas e pendentes.

Recommendations Atualize para a versão 8.0.2 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-4338

Produtos afetados

Activitypub

PT-2026-31089 · WordPress · Activitypub

CVE-2026-4338

Identificadores relacionados

Produtos afetados

Referências · 3