CVE-2026-8938 in auto making JSON-LD Plugininformación

Resumen

por VulDB • 2026-05-31

El plugin de WordPress "Auto Making JSON-LD" es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 4.5.3, incluida. Esto se debe a una validación de nonce ausente o incorrecta en la función `amJL_certification`. Esto permite que atacantes no autenticados actualicen la opción de clave de licencia del plugin y, posteriormente, desencadenen la validación de la licencia y la instalación de funciones de la versión Pro en el sitio de la víctima sin el consentimiento del administrador, mediante una solicitud forjada, siempre que puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace. La explotación exitosa puede desencadenar llamadas posteriores a `amJL_is_license_valid()` y `amJL_download_and_install_pro_features()`, lo que significa que el impacto se extiende más allá de un simple cambio de configuración hasta la instalación no autorizada de componentes del plugin.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-05-19

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-365923

CPE

listo

EPSS

0.00013

KEV

no

Actividades

bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8938
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8938
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8938/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!