CVE-2026-3565

Nome do Software Vulnerável e Versões Afetadas Taqnix versões anteriores a 1.0.4

Descrição O plugin Taqnix para WordPress é suscetível a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana um usuário para realizar ações que ele não pretendia. Isso ocorre devido à falta de verificação de nonce na função taqnix delete my account(), especificamente onde a chamada check ajax referer() está comentada. Atacantes não autenticados podem explorar isso para forçar usuários não administradores logados a excluírem suas próprias contas, induzindo-os a clicar em um link malicioso ou visitar uma página comprometida.

Recomendações Atualize para uma versão posterior a 1.0.3. Como medida paliativa temporária, restrinja o acesso à função taqnix delete my account() até que uma correção seja aplicada.