CVE-2026-9722

Nome do Software Vulnerável e Versões Afetadas Laiser Tag versões anteriores a 1.2.6

Description O plugin Laiser Tag para WordPress está sujeito a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana a vítima para executar ações indesejadas. Isso ocorre devido à validação de nonce ausente ou incorreta na função addOptionsPageFields(). Atacantes não autenticados podem explorar isso enganando um administrador do site para clicar em um link malicioso, permitindo que o invasor atualize as configurações do plugin, como a chave de API, a lista negra de tags, o limite de relevância, o tamanho do lote e as alternâncias de marcação.

Recommendations Atualize o plugin para uma versão posterior a 1.2.5. Como medida paliativa temporária, restrinja o acesso à página de configurações do plugin para minimizar o risco de exploração.