Rudra Sarkar

**Nome do software vulnerável e versões afetadas: Versões anteriores à 9.7 do plugin Connections Business Directory para WordPress Descrição: O problema está relacionado ao plugin Connections Business Directory para WordPress, que não valida nem sanitiza alguns campos de conexão. Isso pode levar a um problema de injeção de CSV. Recomendações: Para versões anteriores à 9.7, atualize para a versão 9.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos campos de conexão para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Subrion CMS versions prior to 4.2.1 **Description** The issue concerns cross-site request forgery in the "blog/delete/" endpoint. This allows for unauthorized actions to be performed. **Recommendations** For versions prior to 4.2.1, update to version 4.2.1 to resolve the issue. As a temporary workaround, consider restricting access to the "blog/delete/" endpoint until the update is applied.