CVE-2026-5229

Nome do Software Vulnerável e Versões Afetadas Form Notify versões anteriores a 1.1.11

Descrição O plugin Form Notify para WordPress permite a bypass de autenticação porque confia em dados de cookies controlados pelo usuário para determinar qual conta do WordPress autenticar após um login LINE OAuth. Se o LINE não fornecer um endereço de e-mail, o plugin utiliza o valor do cookie form notify line email sem verificar a associação entre a conta LINE e esse e-mail. Isso permite que invasores não autenticados ganhem acesso a qualquer conta de usuário, incluindo contas de administrador, ao completar um fluxo LINE OAuth com sua própria conta enquanto injetam um cookie contendo o endereço de e-mail da vítima pretendida.

Recomendações Atualize o plugin para uma versão posterior a 1.1.10.