CVE-2026-4090

Name of the Vulnerable Software and Affected Versions Inquiry Cart plugin for WordPress versões anteriores a 3.4.3

Description O plugin é suscetível a Cross-Site Request Forgery devido à falta de verificação de nonce na função rd ic settings page() durante o processamento de envios de formulários de configurações. Um nonce é um token único usado para verificar se uma solicitação foi enviada intencionalmente pelo usuário. Essa falha permite que atacantes não autenticados atualizem as configurações do plugin ao enganar um administrador para clicar em um link malicioso, o que pode levar à injeção de scripts que são executados na área administrativa.

Recommendations Atualize o plugin para uma versão posterior a 3.4.2.