Unknown · Easy-Popup-Show · CVE-2024-29009
**Nome do software vulnerável e versões afetadas**
Todas as versões do easy-popup-show
**Descrição**
Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que um invasor remoto não autenticado se aproprie da autenticação do administrador e execute operações indesejadas caso o administrador visualize uma página maliciosa enquanto estiver conectado.
**Recomendações**
Para todas as versões, considere implementar mecanismos adequados de proteção contra CSRF, como validação baseada em token, para impedir ações não autorizadas. Como solução temporária, restrinja o acesso às funções administrativas ao visualizar páginas da web externas ou não confiáveis para minimizar o risco de exploração.