CVE-2026-35676

Nome do Software Vulnerável e Versões Afetadas phpMyFAQ versões anteriores a 4.1.3

Description Um problema de redefinição de senha não autenticada existe no endpoint da API de atualização de senha do usuário. A aplicação permite que a senha seja alterada imediatamente após a correspondência de um par válido de username e email, sem exigir a validação de um token, um link de confirmação ou a prova de controle da caixa de e-mail. Isso permite que atacantes enumerem pares válidos de nome de usuário e e-mail com base na diferença nas respostas da API e forcem a alteração imediata de senhas de outros usuários, resultando em interrupção de conta e invalidação de credenciais legítimas. O problema está localizado na função updatePassword() dentro do arquivo phpmyfaq/src/phpMyFAQ/Controller/Frontend/Api/UnauthorizedUserController.php. O endpoint da API afetado é "/api/index.php/user/password/update" utilizando o método PUT, onde as variáveis username e email são processadas.

Recommendations Atualizar para a versão 4.1.3. Como medida paliativa temporária, restrinja o acesso ao endpoint "/api/index.php/user/password/update" para minimizar o risco de exploração.