CVE-2026-11775

Nome do Software Vulnerável e Versões Afetadas User Admin Simplifier versões anteriores a 3.0.1

Description O plugin User Admin Simplifier para WordPress está sujeito a Cross-Site Request Forgery (CSRF), um tipo de ataque onde um usuário não autorizado engana a vítima para realizar ações que ela não pretendia fazer. Isso ocorre devido à validação de nonce ausente ou incorreta na função useradminsimplifier options page. Atacantes não autenticados podem redefinir e excluir permanentemente a configuração de menu e barra de administração de qualquer usuário, enganando um administrador do site para clicar em um link. Essa ação aciona a função uas save admin options() e sobrescreve a entrada useradminsimplifier options no banco de dados.

Recommendations Atualize o plugin para uma versão posterior a 3.0.0. Como medida paliativa temporária, restrinja o acesso administrativo à função useradminsimplifier options page até que a atualização seja aplicada.