CVE-2026-9676

Nome do Software Vulnerável e Versões Afetadas F4 Post Tree WordPress plugin versões anteriores a 2.0.5

Description Existe um problema onde o plugin falha ao realizar verificações de capacidade ou verificação de CSRF/nonce em uma ação AJAX. Isso permite que usuários autenticados com nível de acesso Assinante (Subscriber) ou superior modifiquem o pai e a ordem do menu de postagens arbitrárias. CSRF (Cross-Site Request Forgery) é um tipo de ataque que engana a vítima para enviar uma solicitação maliciosa. Um nonce é um token único usado para evitar que tais solicitações sejam repetidas.

Recommendations Atualize o plugin para a versão 2.0.5 ou posterior.