CVE-2026-9067

Nome do Software Vulnerável e Versões Afetadas Schema & Structured Data for WP & AMP versões anteriores a 1.60

Description O plugin não verifica as capacidades do usuário em seus manipuladores de upload de arquivos AJAX no frontend e não valida o conteúdo real dos arquivos carregados em relação ao tipo de mídia pretendido do endpoint. Isso permite que usuários não autenticados façam o upload de qualquer tipo de arquivo aceito pela biblioteca de mídia do WordPress por meio de endpoints que deveriam aceitar apenas imagens ou vídeos.

Recommendations Atualize para a versão 1.60 ou posterior.