CVE-2026-4132

Name of the Vulnerable Software and Affected Versions HTTP Headers plugin for WordPress versões anteriores a 1.19.3

Description A validação insuficiente do caminho do arquivo armazenado na opção hh htpasswd path e a falta de sanitização no valor da opção hh www authenticate user permitem que atacantes autenticados com nível de acesso de Administrador ou superior alcancem a Execução Remota de Código. O plugin permite definir um caminho de arquivo arbitrário para a localização do arquivo htpasswd sem restringi-lo a extensões seguras. A função apache auth credentials() constrói o conteúdo do arquivo usando um nome de usuário não sanitizado via sprintf(), e a função update auth credentials() grava esse conteúdo no caminho controlado pelo atacante usando file put contents(), possibilitando a gravação de conteúdo arbitrário, como código PHP, no servidor.

Recommendations Atualize o plugin para uma versão posterior a 1.19.2.