CVE-2026-8420

Nome do Software Vulnerável e Versões Afetadas BLOGCHAT Chat System versões anteriores a 1.3.6.4

Descrição O plugin BLOGCHAT Chat System para WordPress contém uma falha de Cross-Site Request Forgery (CSRF). Isso ocorre devido à validação de nonce ausente ou incorreta—um token de segurança usado para garantir que uma solicitação foi enviada intencionalmente pelo usuário—em uma função. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Atualize para uma versão posterior à 1.3.6.3.