CVE-2026-1781
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/03/2026
Última modificación:
11/03/2026
Descripción
El plugin de WordPress MC4WP: Mailchimp for WordPress es vulnerable a la falta de autorización en todas las versiones hasta la 4.11.1, inclusive. Esto se debe a que el plugin confía en el parámetro POST '_mc4wp_action' sin validación, lo que permite a atacantes no autenticados forzar al formulario a procesar acciones de desuscripción en lugar de acciones de suscripción. Esto hace posible que atacantes no autenticados desuscriban arbitrariamente cualquier dirección de correo electrónico de la audiencia de Mailchimp conectada a través del parámetro '_mc4wp_action', siempre que puedan obtener el ID del formulario (que está expuesto públicamente en el código fuente HTML).
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://cwe.mitre.org/data/definitions/862.html
- https://github.com/ibericode/mailchimp-for-wordpress/commit/5fdebc2a5e22d11287d011697a6b09331bd96fa5
- https://plugins.trac.wordpress.org/browser/mailchimp-for-wp/tags/4.11.1/includes/forms/class-form-listener.php#L207
- https://plugins.trac.wordpress.org/browser/mailchimp-for-wp/tags/4.11.1/includes/forms/class-form-listener.php#L53
- https://plugins.trac.wordpress.org/browser/mailchimp-for-wp/tags/4.11.1/includes/forms/class-form.php#L461
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3477825%40mailchimp-for-wp/trunk&old=3443118%40mailchimp-for-wp/trunk
- https://www.wordfence.com/threat-intel/vulnerabilities/id/10262aa9-5656-4a2b-aeb5-060018798369?source=cve