Johannes Gangsö

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Edit Menu para WordPress anteriores à 1.5.0 **Descrição** O problema diz respeito à falta de proteção contra CSRF em uma ação AJAX, o que poderia permitir que invasores fizessem com que um administrador conectado apagasse posts ou páginas arbitrárias do blog por meio de um ataque CSRF. **Recomendações** Para versões anteriores à 1.5.0, atualize para a versão 1.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Edit Menu para WordPress anteriores à 1.5.0 **Descrição** O problema diz respeito à falta de autorização e proteção contra CSRF em uma ação AJAX, permitindo que invasores não autenticados excluam posts ou páginas arbitrárias de um blog. **Recomendações** Para versões do plugin WP Edit Menu para WordPress anteriores à 1.5.0, atualize para a versão 1.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Plugin Yotpo Reviews for WooCommerce para WordPress, versões 2.0.4 e anteriores **Descrição** O problema diz respeito à ausência de verificação de nonce ao atualizar configurações, o que poderia permitir que um invasor fizesse com que um administrador conectado as alterasse por meio de um ataque CSRF. Isso poderia potencialmente levar a alterações não autorizadas nas configurações do plugin. **Recomendações** Para as versões 2.0.4 e anteriores do plugin Yotpo Reviews for WooCommerce para WordPress, atualize para uma versão que inclua uma verificação de nonce para atualizações de configurações, a fim de prevenir ataques CSRF. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.