WordPress · Delete All Comments Easily · CVE-2020-36505
**Nome do software vulnerável e versões afetadas:
Plugin “Delete All Comments Easily” para WordPress, versões 1.3 e anteriores
Descrição:
O problema está relacionado à falta de verificações contra falsificação de solicitação entre sites (CSRF) no plugin. Isso poderia permitir que um invasor não autenticado fizesse com que um administrador conectado apagasse todos os comentários do blog.
Recomendações:
Para o plugin “Delete All Comments Easily” do WordPress, versões 1.3 e anteriores, atualize para uma versão que inclua verificações CSRF para impedir ações não autorizadas.