Wpjohnny · Comment Reply Email · CVE-2024-35773
**Nome do software vulnerável e versões afetadas**
Versões 1.3 e anteriores do Comment Reply Email
**Descrição**
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) e também permite a execução de scripts entre sites (XSS) no WPJohnny, especificamente no Comment Reply Email da zerOneIT.
**Recomendações**
Para as versões 1.3 e anteriores, atualize para uma versão que contenha uma correção para este problema.