CVE-2026-8995

Nome do Software Vulnerável e Versões Afetadas Poll Maker – Versus Polls, Anonymous Polls, Image Polls versões anteriores a 6.3.8

Description Controles de acesso insuficientes na ação AJAX 'ays poll get user information' permitem que atacantes autenticados com nível de acesso de assinante ou superior recuperem dados confidenciais de conta. O sistema serializa e retorna o objeto WP User completo sem verificação de nonce ou verificações de capacidade além de validar se o usuário está logado. Os dados expostos incluem o user pass (hash de senha bcrypt), user email, user login, user registered, funções e todas as capacidades. Essas informações, particularmente o hash da senha, podem ser usadas para ataques de quebra de senha offline.

Recommendations Atualize para uma versão posterior a 6.3.7. Como medida paliativa temporária, restrinja o acesso à ação AJAX 'ays poll get user information' para minimizar o risco de exploração.