CVE-2026-4071

Nome do Software Vulnerável e Versões Afetadas BirdSeed versões anteriores a 2.2.1

Description O plugin BirdSeed para WordPress está sujeito a Cross-Site Request Forgery. Isso ocorre porque a função birdseed plugin settings page() não realiza a validação de nonce—um mecanismo de segurança usado para garantir que uma solicitação foi enviada intencionalmente pelo usuário. A função processa o parâmetro GET birdseed token e o salva no banco de dados usando update option() sem verificação. Consequentemente, invasores não autenticados podem modificar a configuração do token BirdSeed do plugin enganando um administrador do site para clicar em um link malicioso.

Recommendations Atualize para uma versão posterior a 2.2.0. Como medida paliativa temporária, restrinja o acesso administrativo à página de configurações do plugin para minimizar o risco de exploração.