CVE-2026-7459

Nome do Software Vulnerável e Versões Afetadas Simple History versões anteriores a 5.26.1

Descrição O plugin Simple History para WordPress permite que usuários autenticados com permissões de nível Assinante (Subscriber) ou superior assumam contas. O problema reside nos endpoints de reação de eventos "/wp-json/simple-history/v1/events//react" e "/wp-json/simple-history/v1/events//unreact", que utilizam a função get items permissions check() como seu callback de permissão. Esta função apenas verifica se o solicitante está logado e não aplica as verificações de capacidade por logger necessárias. Ao enviar uma requisição POST para o endpoint de reação com o parâmetro de consulta fields=context, um invasor pode ler o contexto completo de qualquer evento. Isso inclui entradas do SimpleUserLogger que contêm o corpo de e-mails de redefinição de senha e as chaves de redefinição. Um invasor pode disparar uma redefinição de senha para um administrador, identificar o ID do evento, extrair a chave de redefinição de context.message e redefinir a senha do administrador. Esta exploração só é possível se a opção de recursos experimentais simple history experimental features enabled estiver ativada.

Recomendações Atualize o plugin para uma versão posterior a 5.26.0. Desative a opção simple history experimental features enabled para evitar a exploração.