CVE-2026-6452

Nome do Software Vulnerável e Versões Afetadas Bigfishgames Syndicate versões anteriores a 1.3

Description O plugin Bigfishgames Syndicate para WordPress contém uma falha de Cross-Site Request Forgery (CSRF). Isso ocorre porque a função bigfishgames syndicate submenu() carece de validação adequada de nonce. Um nonce é um token único usado para verificar se uma solicitação foi enviada intencionalmente pelo usuário. Isso permite que atacantes não autenticados redefinam e atualizem as configurações do plugin enganando um administrador do site para clicar em um link malicioso.

Recommendations Atualize o plugin para uma versão posterior a 1.2. Como medida paliativa temporária, restrinja o acesso à função bigfishgames syndicate submenu() para minimizar o risco de exploração.