Sanu P.L

**Nome do software vulnerável e versões afetadas** Plugin LetterPress para WordPress, versões 1.2.2 e anteriores **Descrição** O problema está relacionado à ausência de verificações CSRF em algumas áreas, permitindo que invasores realizem ações indesejadas contra usuários conectados por meio de ataques CSRF, como a exclusão de assinantes aleatórios. **Recomendações** Para as versões 1.2.2 e anteriores do plugin LetterPress para WordPress, atualize para uma versão que inclua verificações CSRF para evitar ações indesejadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.