CVE-2026-4297: Welcome Software Publishing - Atualização Arbitrária de Opções
A vulnerabilidade permite a atualização arbitrária de opções no plugin Welcome Software Publishing para WordPress devido à falta de verificação de capacidade na função nc_setOption. Isso pode ser explorado por atacantes autenticados com acesso de Assinante ou superior para atualizar opções do WordPress via requisições XML-RPC, levando a uma escalada de privilégios e controle total do site. A falta de uma verificação de autorização adequada facilita essa exploração.
CVE: CVE-2026-4297
Severidade: HIGH
Resumo:
A vulnerabilidade permite a atualização arbitrária de opções no plugin Welcome Software Publishing para WordPress devido à falta de verificação de capacidade na função nc_setOption. Isso pode ser explorado por atacantes autenticados com acesso de Assinante ou superior para atualizar opções do WordPress via requisições XML-RPC, levando a uma escalada de privilégios e controle total do site. A falta de uma verificação de autorização adequada facilita essa exploração.
CVSS: 8.8