CVE-2026-7563

Nome do Software Vulnerável e Versões Afetadas Classified Listing – AI-Powered Classified ads & Business Directory Plugin versões anteriores a 5.3.11

Descrição O plugin não verifica adequadamente a autorização do usuário para certas ações. Isso permite que invasores autenticados com nível de acesso de assinante ou superior adicionem notas arbitrárias a qualquer pedido e disparem e-mails de notificação e moderação não solicitados aos proprietários de anúncios sem autorização administrativa. Isso é realizado por meio das ações AJAX add order note e send email to user by moderator.

Recomendações Atualize para uma versão posterior a 5.3.10.