CVE-2026-8942

Nome do Software Vulnerável e Versões Afetadas MetaMagic SEO Plugin versões anteriores a 1.7

Description O MetaMagic SEO Plugin para WordPress está sujeito a Cross-Site Request Forgery, uma falha onde um invasor engana a vítima para realizar ações que ela não pretendia. Isso ocorre devido à validação de nonce ausente ou incorreta na função metamagic update options(). Atacantes não autenticados podem explorar isso para modificar as configurações de SEO, como ativar ou desativar o plugin e alternar a saída de meta tags de palavras-chave e descrição, induzindo um administrador do site a clicar em um link malicioso.

Recommendations Atualize o plugin para uma versão posterior a 1.6. Como medida paliativa temporária, restrinja o acesso administrativo à página de configurações do plugin para minimizar o risco de exploração.