CVE-2026-5075

Nome do Software Vulnerável e Versões Afetadas All in One SEO versões anteriores a 4.9.8

Descrição O plugin All in One SEO para WordPress permite que dados internos de opções sensíveis sejam passados para a função wp localize script() em contextos de editor de postagens sem a máscara eficaz para usuários de baixo privilégio. Isso leva à exposição de informações sensíveis por meio dos dados de script localizados 'internalOptions'. Atacantes autenticados com acesso de nível de contribuidor ou superior podem visualizar tokens de API/OAuth configurados e valores relacionados a licenças ao inspecionar o código-fonte da página.

Recomendações Atualize para uma versão posterior à 4.9.7.