CVE-2026-5144

Name of the Vulnerable Software and Affected Versions BuddyPress Groupblog plugin for WordPress versões até e incluindo 1.9.3

Description O plugin BuddyPress Groupblog para WordPress é suscetível a Elevação de Privilégios. O manipulador de configurações do group blog aceita os parâmetros groupblog-blogid, default-member e groupblog-silent-add da entrada do usuário sem verificações de autorização adequadas. O parâmetro groupblog-blogid permite que os administradores do grupo associem seu grupo a qualquer blog na rede Multisite, incluindo o site principal. O parâmetro default-member aceita qualquer função do WordPress, incluindo administrator, sem validação. Quando combinado com groupblog-silent-add, qualquer usuário que se juntar ao grupo do atacante é automaticamente adicionado ao blog de destino com a função injetada. Isso permite que atacantes com acesso de nível de Assinante e acima elevem usuários a Administradores no site principal da rede Multisite.

Recommendations Atualize o plugin BuddyPress Groupblog para uma versão posterior a 1.9.3.