CVE-2026-4128 in TP Restore Categories and Taxonomies Plugininfo

Zusammenfassung

von VulDB • 04.06.2026

Das WordPress-Plugin „TP Restore Categories And Taxonomies“ ist in allen Versionen bis einschließlich 1.0.1 anfällig für Missing Authorization (fehlende Autorisierung). Die Funktion `delete_term()`, die die AJAX-Aktion `tpmcattt_delete_term` verarbeitet, führt keine Berechtigungsprüfung (z. B. `current_user_can()`) durch, um zu verifizieren, ob der Benutzer über ausreichende Rechte verfügt. Obwohl ein Nonce über `check_ajax_referer()` überprüft wird, wird dieser Nonce für alle authentifizierten Benutzer über den Hook `admin_enqueue_scripts` generiert und auf jeder wp-admin-Seite (einschließlich `profile.php`, auf die auch Abonnenten zugreifen können) offengelegt. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnement-Ebene und höher, Taxonomie-Begriff-Einträge dauerhaft aus den Trash-/Backup-Tabellen des Plugins zu löschen, indem sie eine manipulierte AJAX-Anfrage mit einem gültigen Nonce und einer beliebigen `term_id` senden.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

13.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358804

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

4.3 (CNA)

EPSS

0.00009

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4128
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4128
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4128/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!