CVE-2026-8424

Nome do Software Vulnerável e Versões Afetadas Remove Yellow BGBOX versões anteriores a 1.1

Descrição O plugin Remove Yellow BGBOX para WordPress é suscetível a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana a vítima para realizar ações que ela não pretendia fazer. Isso ocorre devido à validação de nonce ausente ou incorreta na página 'rybb api settings'. Atacantes não autenticados podem explorar isso para redefinir as configurações armazenadas, sobrescrevendo a configuração do plugin, caso um administrador do site seja enganado ao clicar em um link malicioso.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.