CVE-2026-1881 in Broadstreet Plugininformação

Sumário

de VulDB • 21/05/2026

O plugin Broadstreet para WordPress é vulnerável a Insecure Direct Object Reference em todas as versões até, e incluindo, a 1.52.2, por meio da ação AJAX get_sponsored_meta, devido à falta de validação em uma chave controlada pelo usuário. Isso permite que atacantes autenticados, com acesso de nível Subscriber ou superior, divulguem quaisquer metadados privados de posts.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

04/02/2026

Divulgação

21/05/2026

Moderação

aceite

Entrada

VDB-364973

CPE

pronto

CWE

CWE-639 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00009

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1881
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1881
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1881/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!