WordPress · Simple:Press Forum Plugin · CVE-2024-13518
**Nome do Software Vulnerável e Versões Afetadas**
Plugin Simple:Press Forum para WordPress versões anteriores à 6.10.12
**Descrição**
O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função `sp save edited post`. Isso permite que atacantes não autenticados modifiquem uma postagem do fórum por meio de uma solicitação forjada, caso consigam induzir um administrador do site a realizar uma ação específica.
**Recomendações**
Para versões anteriores à 6.10.12, atualize para a versão 6.10.12 ou posterior para resolver o problema. Como medida temporária de contorno, considere restringir o acesso à função `sp save edited post` para minimizar o risco de exploração.