CVE-2026-7614

Nome do Software Vulnerável e Versões Afetadas Old Posts Highlighter versões anteriores a 1.0.4

Description O plugin Old Posts Highlighter para WordPress é suscetível a Cross-Site Request Forgery, um tipo de ataque onde um usuário não autorizado engana a vítima para realizar ações que ela não pretendia fazer. Isso ocorre devido à validação de nonce ausente ou incorreta na função OPH options(). Consequentemente, atacantes não autenticados podem atualizar as configurações de configuração do plugin sem autorização, induzindo um administrador do site a clicar em um link malicioso.

Recommendations Atualize o plugin para uma versão posterior a 1.0.3. Como medida paliativa temporária, restrinja o acesso à função OPH options() para minimizar o risco de exploração.