Suzuki Kaito

**Nome do software vulnerável e versões afetadas** Plugin Marketing Optimizer para versões do WordPress até e incluindo a 20200925 **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à falta ou à validação incorreta do nonce através do arquivo admin/main-settings-page.php. Isso permite que invasores não autenticados atualizem as configurações do plugin e injetem JavaScript malicioso, induzindo um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 20200925, atualize para uma versão que inclua a validação adequada do nonce para prevenir ataques de falsificação de solicitação entre sites. Como solução temporária, considere restringir o acesso ao arquivo admin/main-settings-page.php para minimizar o risco de exploração.