PT-2026-41272 · WordPress · Smartcat Translator For Wpml
Alexis Lafontaine
·
Publicado
2026-05-15
·
Atualizado
2026-05-15
·
CVE-2026-4683
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Smartcat Translator for WPML versões anteriores a 3.1.78
Descrição
O plugin está sujeito à modificação não autorizada de dados devido à ausência de uma verificação de capacidade no endpoint REST 'routeData'. Esta falha permite que atacantes não autenticados sobrescrevam as credenciais da API, incluindo
account ID, API secret key, hub key, API host e hub host. Tal ação pode levar ao sequestro do serviço de tradução ou a uma negação de serviço.Recomendações
Atualize para uma versão posterior a 3.1.77.
Como medida paliativa temporária, restrinja o acesso ao endpoint REST 'routeData' para minimizar o risco de exploração.
Correção
DoS
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smartcat Translator For Wpml