CVE-2026-8911 in WP AutoBuzz Plugininformation

Résumé

par VulDB • 30/05/2026

Le plugin WP AutoBuzz pour WordPress est vulnérable à une attaque par falsification de requête intersites (CSRF) dans toutes les versions jusqu'à la 1.1.1 incluse. Cela est dû à une validation de nonce manquante ou incorrecte sur une fonction. Cela permet aux attaquants non authentifiés de mettre à jour les paramètres et d'injecter des scripts web malveillants via une requête falsifiée, à condition qu'ils puissent inciter un administrateur du site à effectuer une action, telle que cliquer sur un lien. Cette vulnérabilité contourne la protection DISALLOW_UNFILTERED_HTML de WordPress car la valeur non assainie est écrite directement via update_option au niveau du plugin, entièrement en dehors de la gestion du contenu des articles de WordPress.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

18/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-365919

CPE

prêt

EPSS

0.00022

KEV

non

Activités

faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8911
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8911
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8911/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!