CVE-2026-9599

Nome do Software Vulnerável e Versões Afetadas Tectite Forms versões anteriores a 1.4

Description O plugin Tectite Forms para WordPress está sujeito a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na função admin init(). Um nonce é um token único usado para verificar se uma solicitação foi enviada intencionalmente pelo usuário. Esta falha permite que atacantes não autenticados modifiquem as configurações do plugin, como a opção tectite forms button, enganando um administrador do site para clicar em um link malicioso.

Recommendations Atualize o plugin para uma versão posterior a 1.3. Como medida paliativa temporária, restrinja o acesso administrativo ao painel do WordPress a redes confiáveis para minimizar o risco de solicitações forjadas.