CVE-2026-8419

Nome do Software Vulnerável e Versões Afetadas Amazon Scraper versões anteriores a 1.2

Descrição O plugin Amazon Scraper para WordPress contém uma falha de Cross-Site Request Forgery (CSRF). Isso ocorre devido à validação de nonce incorreta ou ausente—um token de segurança usado para garantir que as solicitações sejam intencionais—em uma função. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Atualize o plugin para uma versão posterior a 1.1.