CVE-2026-8940

Nome do Software Vulnerável e Versões Afetadas WP Meta Sort Posts versões anteriores a 1.0

Description O plugin WP Meta Sort Posts para WordPress está sujeito a Cross-Site Request Forgery (CSRF), um tipo de ataque onde um usuário não autorizado engana a vítima para realizar ações que ela não pretendia fazer. Isso ocorre devido à validação de nonce ausente ou incorreta—um token de segurança usado para garantir que as solicitações sejam legítimas—no script incluído no nível superior no endpoint 'msp-options.php'. Atacantes não autenticados podem explorar isso para modificar as configurações msp loop file e msp nav location enganando um administrador do site para clicar em um link malicioso.

Recommendations Atualize o plugin para uma versão posterior a 0.9.