CVE-2026-6700

Nome do Software Vulnerável e Versões Afetadas DX Sources versões anteriores a 2.0.2

Descrição O plugin DX Sources para WordPress está sujeito a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana uma vítima para realizar ações que ela não pretendia. Isso ocorre devido à validação de nonce ausente ou incorreta na função settings page build(). Atacantes não autenticados podem enganar um administrador conectado para enviar uma solicitação forjada, permitindo que o invasor modifique as opções de configuração do plugin caso o administrador seja induzido a clicar em um link malicioso.

Recomendações Atualize para a versão 2.0.2 ou posterior. Como medida paliativa temporária, restrinja o acesso à função settings page build() para minimizar o risco de exploração.