CVE-2026-4128

Name of the Vulnerable Software and Affected Versions TP Restore Categories And Taxonomies versões anteriores a 1.0.2

Description O plugin é afetado por falta de autorização. A função delete term(), que processa a ação AJAX 'tpmcattt delete term', não realiza verificações de capacidade para validar se o usuário possui as permissões necessárias. Embora um nonce seja verificado via check ajax referer(), este nonce está disponível para todos os usuários autenticados em qualquer página wp-admin. Consequentemente, atacantes autenticados com nível de acesso Assinante (Subscriber) ou superior podem excluir permanentemente registros de termos de taxonomia das tabelas de lixeira ou backup ao enviar uma requisição AJAX manipulada contendo um nonce válido e um term id específico.

Recommendations Atualize para uma versão posterior a 1.0.1. Como medida paliativa temporária, restrinja o acesso à função delete term() ou à ação AJAX 'tpmcattt delete term' para usuários com privilégios administrativos superiores.