CVE-2026-6075

Nome do Software Vulnerável e Versões Afetadas Media Library Assistant versões anteriores a 3.36

Description O plugin Media Library Assistant para WordPress é suscetível a Cross-Site Request Forgery (CSRF), um tipo de ataque onde um usuário não autorizado engana uma vítima para realizar ações que ela não pretendia fazer. Isso ocorre devido à falta de verificação de nonce—um token de segurança usado para garantir que uma solicitação seja legítima—nos manipuladores de ação em massa da guia de configurações. Consequentemente, atacantes não autenticados podem enganar um administrador para executar operações de exclusão, edição ou expurgo em massa nas configurações do plugin e nos metadados de anexo por meio de uma solicitação forjada.

Recommendations Atualize para uma versão posterior a 3.35.