CVE-2026-8902

Nome do Software Vulnerável e Versões Afetadas AJAX Report Comments versões anteriores a 2.0.5

Descrição O plugin AJAX Report Comments para WordPress está sujeito a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na função rc options page(). Um nonce é um token único usado para verificar se uma solicitação foi enviada intencionalmente pelo usuário. Esta falha permite que atacantes não autenticados modifiquem as configurações do plugin — incluindo texto de link, marcação, mensagens de sucesso/falha/já relatado, limite de comentários, duração do cookie, alternância de comentário do relator e detalhes do e-mail de notificação (endereço, assunto e corpo da mensagem) — enganando um administrador do site para clicar em um link forjado.

Recomendações Atualize para uma versão posterior a 2.0.4.