PT-2026-57418 · WordPress · Context Blog

Ryoma Nishioka

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-6801

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Context Blog theme for WordPress versões anteriores a 1.3.6
Description A exposição de informações sensíveis ocorre por meio do componente context blog modal popup. Esta falha permite que atacantes não autenticados extraiam o conteúdo de postagens protegidas por senha.
Recommendations Atualize o tema Context Blog para uma versão posterior a 1.3.5. Como medida de mitigação temporária, restrinja o acesso à funcionalidade context blog modal popup.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-6801

Produtos afetados

Context Blog