WordPress · Push Notifications For Wordpress · CVE-2021-20846
**Nome do software vulnerável e versões afetadas:
Push Notifications for WordPress (Lite) versões anteriores à 6.0.1
Descrição:
Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que um invasor remoto se aproprie da autenticação de um administrador e execute uma operação arbitrária por meio de uma página da Web especialmente criada para esse fim.
Recomendações:
Para versões anteriores à 6.0.1, atualize para a versão 6.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções administrativas para minimizar o risco de exploração.