CVE-2026-6419

Nome do Software Vulnerável e Versões Afetadas WishList Member versões anteriores a 3.30.2

Descrição Existe um problema onde a falta de autorização permite a escalada de privilégios. A função ajax get screen() não realiza as verificações de capacidade e nonce necessárias. Atacantes autenticados com acesso de nível Assinante (Subscriber) ou superior podem fornecer um identificador de tela administrativa arbitrário através do parâmetro data[url]. Esta ação faz com que o plugin carregue e execute o modelo de configuração da API administrativa sem autorização, retornando a Chave Secreta da REST API do plugin em texto simples na resposta JSON do AJAX. Um atacante que possua esta chave pode se autenticar na API, criar um nível de assinatura atribuído à função de administrador do WordPress e registrar uma conta de usuário de nível administrador, resultando na tomada total de controle do site.

Recomendações Atualize para uma versão posterior a 3.30.1. Como medida paliativa temporária, restrinja o acesso à função ajax get screen() para evitar que usuários não autorizados acionem o modelo de configuração da API administrativa.