CVE-2026-9185

Nome do Software Vulnerável e Versões Afetadas 6Storage Rentals versões anteriores a 2.22.1

Descrição Existe uma falha de bypass de autorização no plugin 6Storage Rentals para WordPress. Atacantes não autenticados podem ler e modificar dados de perfil de locatários arbitrários, incluindo nomes, endereços de e-mail, números de telefone, endereços físicos e Números de Seguro Social (SSN). Isso ocorre porque as funções six storage getUserInfo() e six storage updateProfile() estão registradas nos hooks wp ajax nopriv * e aceitam um identificador de locatário através do parâmetro userId nas ações AJAX 'six storage get user info' e 'six storage update profile' sem realizar verificação de propriedade, vinculação de sessão ou validação de nonce. Isso permite o uso de um valor userId enumerado em requisições manipuladas para acessar ou alterar dados.

Recomendações Atualize o plugin para uma versão posterior a 2.22.0. Como mitigação temporária, restrinja o acesso às ações AJAX 'six storage get user info' e 'six storage update profile' ou evite o uso do parâmetro userId nesses endpoints até que a atualização seja aplicada.