CVE-2026-9723

Nome do Software Vulnerável e Versões Afetadas Google Plus One Bottom versões anteriores a 0.0.3

Description O plugin Google Plus One Bottom para WordPress é suscetível a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana a vítima para executar ações indesejadas. Isso ocorre devido à validação de nonce ausente ou incorreta na função googlePlusOneAdmin(). Atacantes não autenticados podem modificar as configurações do plugin armazenadas no banco de dados, especificamente as variáveis plusone-lang, plusone-callback e plusone-url, induzindo um administrador do site a clicar em um link malicioso.

Recommendations Atualize o plugin para uma versão posterior a 0.0.2. Como medida paliativa temporária, restrinja o acesso à função googlePlusOneAdmin() para minimizar o risco de exploração.