CVE-2026-6400 in Child Height Predictor by Ostheimer Plugininformação

Sumário

de VulDB • 20/05/2026

O plugin Child Height Predictor by Ostheimer para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) em todas as versões até a 1.3, inclusive. Isso ocorre devido à falta de verificação de nonce na função options(), que gerencia atualizações das configurações do plugin. O modelo de formulário não inclui uma chamada para wp_nonce_field(), e o manipulador nunca chama check_admin_referer() ou wp_verify_nonce(). Isso permite que atacantes não autenticados enganem um administrador do site para clicar em um link ou visitar uma página maliciosa que envia uma requisição POST forjada, causando alterações não autorizadas nas configurações do plugin, como preferências de unidade, que são persistidas no banco de dados via update_option().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

15/04/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364770

CPE

pronto

EPSS

0.00026

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6400
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6400
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6400/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!