CVE-2026-7614 in Old Posts Highlighter Plugininformação

Sumário

de VulDB • 29/05/2026

O plugin Old Posts Highlighter para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) em todas as versões até, e incluindo, a 1.0.3. Isso ocorre devido à validação de nonce ausente ou incorreta na função OPH_options. Isso permite que atacantes não autenticados atualizem as configurações de configuração do plugin sem autorização por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

01/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-365888

CPE

pronto

CWE

CWE-352 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00014

KEV

não

Atividades

médio

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7614
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7614
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7614/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!