Moteki Takeru

**Nome do software vulnerável e versões afetadas** Plugin Banner Cycler para versões do WordPress até a 1.4, inclusive **Descrição** O problema está relacionado a uma falha de falsificação de solicitação entre sites (Cross-Site Request Forgery) devido à ausência de proteção por nonce na função `pabc admin slides postback()` no arquivo ~/admin/admin.php. Isso permite que invasores não autenticados injetem scripts maliciosos na página se conseguirem induzir o administrador do site a realizar uma ação específica, como clicar em um link. **Recomendações** Para o plugin Banner Cycler para versões do WordPress até e incluindo a 1.4, considere desativar a função `pabc admin slides postback()` até que uma correção esteja disponível para impedir a exploração.