Khromov

**Nome do software vulnerável e versões afetadas** Versões do plugin wp-english-wp-admin anteriores à 1.5.2 **Descrição** Foi identificada uma vulnerabilidade no plugin wp-english-wp-admin, afetando a função `register endpoints` do arquivo english-wp-admin.php. Esse problema leva à falsificação de solicitações entre sites (CSRF) e pode ser explorado remotamente. **Recomendações** Para resolver este problema, atualize para a versão 1.5.2 ou posterior. Como solução temporária, considere desativar a função `register endpoints` até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável english-wp-admin.php para minimizar o risco de exploração.