CVE-2026-3569

Nome do Software Vulnerável e Versões Afetadas Liaison Site Prober versões anteriores a 1.2.2

Descrição O plugin está sujeito à exposição de informações através do endpoint de API REST '/wp-json/site-prober/v1/logs'. O callback de permissão permissions read() utiliza return true(), que concede acesso incondicionalmente em vez de verificar as capacidades do usuário. Isso permite que atacantes não autenticados acessem dados sensíveis de logs de auditoria, incluindo endereços IP, IDs de usuário, nomes de usuário, eventos de login/logout, tentativas de login malsucedidas e descrições de atividades.

Recomendações Atualize o plugin para uma versão posterior a 1.2.1. Como medida paliativa temporária, restrinja o acesso ao endpoint '/wp-json/site-prober/v1/logs' para minimizar o risco de exploração.