CVE-2026-7638

Nome do Software Vulnerável e Versões Afetadas App Builder – Create Native Android & iOS Apps On The Flight versões anteriores a 5.6.1

Descrição Uma Referência Direta a Objeto Insegura (IDOR) existe devido à falta de validação de autorização na função upload avatar(). O endpoint '/wp-json/app-builder/v1/upload-avatar' aceita um parâmetro user id controlado por um invasor no corpo da requisição POST e atualiza os metadados do usuário sem verificar se o requerente autenticado tem permissão para modificar a conta alvo. Isso permite que invasores autenticados com nível de acesso de Assinante (Subscriber) ou superior substituam o avatar de perfil de qualquer usuário, incluindo administradores.

Recomendações Atualize para uma versão posterior a 5.6.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/wp-json/app-builder/v1/upload-avatar' ou desative a função upload avatar() até que a atualização seja aplicada.