CVE-2026-8994

Nome do Software Vulnerável e Versões Afetadas Login with NEAR plugin for WordPress versões anteriores a 0.3.4

Description O plugin contém uma falha de bypass de autenticação na função ajaxLoginWithNear(). Esta função está registrada como uma ação wp ajax nopriv, tornando-a acessível a usuários não autenticados. Ela aceita um parâmetro POST account fornecido por um atacante e emite um cookie de autenticação válido do WordPress baseado apenas em uma verificação de substring para .near. O processo carece de verificação de nonce, validação de assinatura criptográfica, troca de desafio-resposta ou prova de propriedade da carteira. Consequentemente, atacantes não autenticados podem fazer login como qualquer usuário existente, incluindo administradores, cujo e-mail corresponda ao padrão <account>@near.org. Se nenhum usuário correspondente for encontrado, o sistema cria e autentica automaticamente uma nova conta para o identificador fornecido.

Recommendations Atualize o plugin para uma versão posterior a 0.3.3. Como medida paliativa temporária, restrinja o acesso à função ajaxLoginWithNear() para minimizar o risco de exploração.