Stacksmasher007

**Nome do software vulnerável e versões afetadas** b2evolution CMS versão 7.2.3 **Descrição** O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF) na página de login do usuário, permitindo que invasores obtenham privilégios elevados. **Recomendações** Para o b2evolution CMS versão 7.2.3, considere desativar a página de login do usuário até que uma correção esteja disponível para evitar uma possível escalada de privilégios. Restrinja o acesso à funcionalidade de login para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.