CVE-2026-4138

Name of the Vulnerable Software and Affected Versions DX Unanswered Comments versões anteriores a 1.8

Description O plugin DX Unanswered Comments para WordPress é suscetível a Cross-Site Request Forgery. Este problema ocorre devido à falta de validação de nonce no formulário de configurações dentro do arquivo 'dxuc-unanswered-comments-admin-page.php'. Atacantes não autenticados podem modificar as configurações do plugin, especificamente as variáveis dxuc authors list e dxuc comment count, enganando um administrador do site para clicar em um link malicioso.

Recommendations Atualize para uma versão posterior a 1.7.