CVE-2026-7624

Nome do Software Vulnerável e Versões Afetadas SEO Plugin by Squirrly SEO versões anteriores a 12.4.17

Descrição O plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Isso permite que atacantes autenticados com nível de acesso de contribuidor ou superior executem operações de API de nuvem com alteração de estado privilegiada. Especificamente, atacantes podem revogar as integrações do Google Search Console e do Google Analytics usando os endpoints "api/gsc/revoke" e "api/ga/revoke". Essas operações deveriam ser restritas a usuários de nível administrador que possuam a capacidade sq manage settings.

Recomendações Atualize para uma versão posterior a 12.4.16.