CVE-2026-4683 in Smartcat Translator for WPML Plugininformation

Résumé

par VulDB • 21/05/2026

Le plugin Smartcat Translator for WPML pour WordPress est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des capacités sur le point de terminaison REST 'routeData' dans toutes les versions jusqu'à la 3.1.77 incluse. Cela permet aux attaquants non authentifiés de remplacer les identifiants de l'API Smartcat du plugin (ID de compte, clé secrète de l'API, clé de hub, hôte de l'API et hôte du hub), détournant ainsi efficacement le service de traduction ou provoquant une déni de service (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

24/03/2026

Divulgation

15/05/2026

Modérer

accepté

Entrée

VDB-364153

CPE

prêt

CWE

CWE-862 (confirmé)

CVSS

6.5 (CNA)

EPSS

0.00076

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4683
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4683
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4683/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!