CVE-2026-9730

Nome do Software Vulnerável e Versões Afetadas Remove NoFollow Commenter URL versões anteriores a 1.1

Description O plugin está sujeito a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na função gmz comment settings save(). Isso permite que atacantes não autenticados modifiquem a configuração de exibição de comentários enganando um administrador do site para clicar em um link malicioso.

Recommendations Atualize para uma versão posterior a 1.0. Como medida paliativa temporária, restrinja o acesso às configurações do plugin para minimizar o risco de exploração.