CVE-2026-8938 in auto making JSON-LD Plugininformação

Sumário

de VulDB • 03/06/2026

O plugin para WordPress "Auto Making JSON-LD" é vulnerável a Cross-Site Request Forgery (CSRF) em todas as versões até, e incluindo, 4.5.3. Isso ocorre devido à validação de nonce ausente ou incorreta na função amJL_certification. Isso permite que atacantes não autenticados atualizem a opção da chave de licença do plugin e, subsequentemente, acionem a validação da licença e a instalação dos recursos profissionais no site da vítima sem o consentimento do administrador, por meio de uma solicitação forjada, desde que consigam induzir um administrador do site a realizar uma ação, como clicar em um link. A exploração bem-sucedida pode desencadear chamadas subsequentes para amJL_is_license_valid() e amJL_download_and_install_pro_features(), o que significa que o impacto vai além de uma simples alteração nas configurações, incluindo a instalação não autorizada de componentes do plugin.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

19/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-365923

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8938
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8938
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8938/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!