CVE-2026-1881

Nome do Software Vulnerável e Versões Afetadas Broadstreet plugin for WordPress versões anteriores a 1.52.3

Descrição O plugin contém um problema de Insecure Direct Object Reference (IDOR), que ocorre quando uma aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário. Esta falha existe na ação AJAX 'get sponsored meta' devido à falta de validação em uma chave controlada pelo usuário. Atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior podem explorar isso para expor metadados de postagens privadas.

Recomendações Atualize o plugin para uma versão posterior a 1.52.2. Como medida paliativa temporária, restrinja o acesso à ação AJAX 'get sponsored meta' para minimizar o risco de exploração.