Plataforma
wordpress
Componente
grandblog
Corrigido em
3.1.1
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi identificada no Grand Blog, afetando versões desde 0.0.0 até 3.1. Essa falha permite que um atacante execute ações não autorizadas em nome de um usuário autenticado, potencialmente comprometendo a integridade dos dados. A vulnerabilidade foi publicada em 08 de abril de 2026 e a correção está disponível através de atualização.
A exploração bem-sucedida desta vulnerabilidade CSRF pode permitir que um atacante realize ações em nome de um usuário autenticado no Grand Blog sem o seu conhecimento ou consentimento. Isso pode incluir a modificação de configurações, a criação ou exclusão de conteúdo, ou até mesmo a alteração de informações de perfil. O impacto potencial varia dependendo das permissões do usuário afetado, mas pode resultar em comprometimento significativo da aplicação e dos dados associados. Um atacante pode, por exemplo, alterar a aparência do blog, inserir conteúdo malicioso ou redirecionar usuários para sites fraudulentos.
A vulnerabilidade foi divulgada publicamente em 08 de abril de 2026. Não há informações disponíveis sobre exploração ativa ou a inclusão desta CVE no KEV da CISA. A probabilidade de exploração é considerada baixa a média, dependendo da popularidade do Grand Blog e da disponibilidade de exploits públicos.
Websites using the Grand Blog WordPress plugin, particularly those with administrative users who frequently interact with the plugin's features, are at risk. Shared hosting environments where multiple WordPress sites share the same server resources could also be affected, as a compromise of one site could potentially lead to the exploitation of others.
• wordpress / composer / npm:
grep -r 'grandblog_settings_update' /var/www/html/wp-content/plugins/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/grandblog/ | grep -i 'csrf-token'disclosure
Status do Exploit
EPSS
0.01% (percentil 1%)
Vetor CVSS
Para mitigar o risco associado a esta vulnerabilidade, é altamente recomendável atualizar o Grand Blog para a versão mais recente, que inclui a correção para o CSRF. Se a atualização imediata não for possível, considere implementar medidas de proteção adicionais, como a validação rigorosa de todas as requisições de entrada e a utilização de tokens CSRF em formulários sensíveis. Implementar políticas de segurança de conteúdo (CSP) também pode ajudar a reduzir o risco de ataques CSRF. Verifique, após a atualização, se as requisições sensíveis exigem autenticação e validação adequadas.
Nenhum patch conhecido disponível. Por favor, revise os detalhes da vulnerabilidade em profundidade e implemente mitigações com base na tolerância ao risco da sua organização. Pode ser melhor desinstalar o software afetado e encontrar um substituto.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-39632 is a Cross-Site Request Forgery (CSRF) vulnerability affecting the Grand Blog WordPress plugin, allowing attackers to perform unauthorized actions.
You are affected if you are using Grand Blog versions 0.0.0 through 3.1. Check your plugin version and upgrade as soon as a patch is available.
Upgrade to the latest version of the Grand Blog plugin as soon as a patch is released. Until then, consider implementing CSRF token protection and WAF rules.
Currently, there are no publicly known active exploitation campaigns, but it's crucial to apply the patch promptly to prevent potential attacks.
Check the Grand Blog plugin's official website and WordPress plugin repository for updates and security advisories related to CVE-2026-39632.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.