Battulga

**Nome do Software Vulnerável e Versões Afetadas** LatePoint versões anteriores a 5.3.3 **Descrição** O plugin LatePoint para WordPress é suscetível a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana a vítima para executar ações indesejadas. Isso ocorre devido à falta de verificação de nonce na função `request cancellation()`. Atacantes não autenticados podem explorar isso para cancelar reservas de clientes logados, induzindo-os a clicar em um link malicioso. **Recomendações** Atualize para uma versão posterior a 5.3.2. Como medida paliativa temporária, restrinja o acesso à função `request cancellation()` até que a atualização seja aplicada.