PT-2026-43658 · WordPress · Disable Comments For Any Post Types
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2026-42749
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
Disable Comments for Any Post Types (Remove comments) versões anteriores a 1.3.1
Descrição
Uma falha de bypass de autenticação usando um caminho ou canal alternativo no componente
comments-plus permite a exploração da recuperação de senha.Recomendações
Atualize para uma versão posterior a 1.3.0.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Disable Comments For Any Post Types