CVE-2026-7652

Nome do Software Vulnerável e Versões Afetadas LatePoint versões anteriores a 5.5.1

Descrição Um mecanismo fraco de recuperação de senha no fluxo de reserva de convidados não autenticados permite a invasão de contas. A função save connected wordpress user() utiliza wp update user() para propagar o endereço de e-mail de um cliente para uma conta de usuário do WordPress vinculada sem verificação de propriedade. Isso, combinado com a capacidade de sobrescrever o e-mail de um cliente por meio de mesclagem baseada em telefone sem autenticação, permite que invasores não autenticados alterem o endereço de e-mail de uma conta de usuário do WordPress (que não seja super-administrador) ainda não vinculada a um cliente LatePoint. Os invasores podem então disparar o fluxo padrão de redefinição de senha do WordPress para um endereço sob seu controle. Isso ocorre quando o plugin está configurado com a integração de usuário do WordPress ativada, mesclagem de contatos baseada em telefone ativa e autenticação de cliente desativada.

Recomendações Atualize para uma versão posterior a 5.5.0. Como mitigação temporária, desative a integração de usuário do WordPress, a mesclagem de contatos baseada em telefone ou ative a autenticação de clientes.