CVE-2026-12073

Nome do Software Vulnerável e Versões Afetadas ProfileGrid – User Profiles, Groups and Communities versões anteriores a 5.9.9.6

Description Um problema permite que atacantes não autenticados realizem a escalada de privilégios via sequestro de conta. A falha ocorre porque o plugin não valida a variável user login em formulários de registro que não contêm esse parâmetro e não manipula adequadamente as mensagens de erro. Isso permite que um atacante altere o endereço de e-mail da conta de usuário com ID=1, que geralmente é o administrador, e subsequentemente redefine a senha para obter acesso total à conta.

Recommendations Atualize o ProfileGrid – User Profiles, Groups and Communities para a versão 5.9.9.6 ou posterior.