PT-2026-57413 · WordPress · Wp Easypay

Prism

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-12738

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas WP Easy Pay – Payment and Donation form Builder for Square versões anteriores a 4.5.1
Descrição Existe uma falha de bypass de autorização porque o plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Atacantes autenticados com nível de acesso de assinante ou superior podem explorar isso para alterar o status de posts e páginas arbitrários para 'rascunho', resultando na despublicação de conteúdo do site.
Recomendações Atualize o WP Easy Pay – Payment and Donation form Builder for Square para a versão 4.5.1 ou posterior.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-12738

Produtos afetados

Wp Easypay