CVE-2026-6396

Name of the Vulnerable Software and Affected Versions Fast & Fancy Filter – 3F plugin for WordPress versões anteriores a 1.2.3

Description O Cross-Site Request Forgery ocorre devido a a falta de verificação de nonce na função saveFields(), que processa a ação AJAX 'fff save settins'. Isso permite que atacantes não autenticados modifiquem as configurações de filtro do plugin, atualizem opções arbitrárias ou criem novas postagens de filtro ao enganar um administrador do site para clicar em um link.

Recommendations Atualize o plugin para uma versão posterior a 1.2.2. Como medida paliativa temporária, restrinja o acesso à função saveFields() até que a atualização seja aplicada.