Nb1B3K

**Nome do software vulnerável e versões afetadas** Versões do tema Discy para WordPress anteriores à 5.2 **Descrição** A vulnerabilidade permite que um invasor faça com que um administrador conectado altere configurações arbitrárias, incluindo métodos de pagamento, por meio de um ataque CSRF, devido à ausência de verificações CSRF em algumas ações AJAX. **Recomendações** Para versões anteriores à 5.2, atualize para a versão 5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX que não possuem verificações CSRF até que um patch esteja disponível.