CVE-2026-42749
WysokieStreszczenie
W podatności CVE-2026-42749 występuje możliwość ominięcia uwierzytelnienia w wtyczce Themeisle Disable Comments for Any Post Types (Remove comments), co pozwala na wykorzystanie funkcji odzyskiwania hasła. Problem dotyczy wersji od n/a do 1.3.0.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub nieautoryzowanych zmian w systemie.
Rekomendacja
Zaleca się aktualizację wtyczki Disable Comments for Any Post Types (Remove comments) do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Authentication Bypass Using an Alternate Path or Channel vulnerability in Themeisle Disable Comments for Any Post Types (Remove comments) comments-plus allows Password Recovery Exploitation.This issue affects Disable Comments for Any Post Types (Remove comments): from n/a through <= 1.3.0.

