CVE-2026-6701

Nome do Software Vulnerável e Versões Afetadas addfreespace plugin for WordPress versões anteriores a 0.1.4

Descrição O plugin addfreespace para WordPress é suscetível a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana a vítima para realizar ações que ela não pretendia fazer. Isso ocorre devido à validação de nonce ausente ou incorreta—um token exclusivo usado para verificar se uma solicitação foi enviada intencionalmente—em uma função. Atacantes não autenticados podem explorar isso para atualizar configurações e injetar scripts web maliciosos, enganando um administrador do site para clicar em um link forjado.

Recomendações Atualize o plugin para uma versão posterior a 0.1.3.