CVE-2026-52696
WordPress JetBlog plugin <= 2.4.8 - Sensitive Data Exposure vulnerability
Em resumo
O plugin JetBlog do WordPress nas versões 2.4.8 e anteriores permite que qualquer pessoa acesse informações sensíveis sem fazer login, expondo dados que deveriam ser privados.
Detalhe técnico
Um atacante não autenticado pode explorar controles de acesso inadequados no JetBlog <= 2.4.8 para recuperar dados sensíveis por meio de requisições diretas, potencialmente expondo conteúdo privado ou detalhes de configuração sem autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Unauthenticated Sensitive Data Exposure in JetBlog <= 2.4.8 versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Jetimpex Inc. · JetBlogQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →