CVE-2026-7761: Ultimate Member - ATO
A vulnerabilidade permite a takeover de contas via divulgação de links de redefinição de senha devido a uma cadeia de três bugs lógicos. Isso permite que atacantes autenticados com acesso de Contribuidor ou superior criem posts maliciosos e injetem campos para obter links de redefinição de senha de outros usuários. O impacto real é a possibilidade de takeover de contas, incluindo administradores.
CVE: CVE-2026-7761
Severidade: HIGH
Resumo:
A vulnerabilidade permite a takeover de contas via divulgação de links de redefinição de senha devido a uma cadeia de três bugs lógicos. Isso permite que atacantes autenticados com acesso de Contribuidor ou superior criem posts maliciosos e injetem campos para obter links de redefinição de senha de outros usuários. O impacto real é a possibilidade de takeover de contas, incluindo administradores.
CVSS: 8.8