CVE-2026-9236

Nome do Software Vulnerável e Versões Afetadas CM Ad Changer versões anteriores a 2.0.8

Description O plugin CM Ad Changer para WordPress é suscetível a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana a vítima para executar ações indesejadas. Isso ocorre devido à validação de nonce ausente ou incorreta na função cmac campaigns action(). Atacantes não autenticados podem explorar isso para excluir permanentemente campanhas publicitárias arbitrárias, incluindo registros de banners associados e arquivos carregados, induzindo um administrador do site a clicar em um link malicioso.

Recommendations Atualize o plugin para a versão 2.0.8 ou posterior. Como medida paliativa temporária, restrinja o acesso administrativo às configurações do plugin para minimizar o risco de exploração.