CVE-2026-9178 WP Forms Connector Exposição de Informação
A vulnerabilidade permite a exposição de informações sensíveis de usuários do WordPress, incluindo hashes de senha e endereços de e-mail, devido à falta de validação de senha adequada. Um atacante não autenticado pode explorar essa falha enviando uma requisição com um nome de login de administrador válido e qualquer valor de senha. Isso pode ser feito porque a autenticação personalizada do plugin não verifica a senha com wp_check_password().
CVE: CVE-2026-9178
Severidade: HIGH
Resumo:
A vulnerabilidade permite a exposição de informações sensíveis de usuários do WordPress, incluindo hashes de senha e endereços de e-mail, devido à falta de validação de senha adequada. Um atacante não autenticado pode explorar essa falha enviando uma requisição com um nome de login de administrador válido e qualquer valor de senha. Isso pode ser feito porque a autenticação personalizada do plugin não verifica a senha com wp_check_password().
CVSS: 7.5