Yuki Hoshi

**Nome do software vulnerável e versões afetadas** Plugin Copify para o WordPress, versões até a 1.3.0, inclusive **Descrição** O problema se deve à falta de validação do nonce na página CopifySettings, o que permite que invasores não autenticados atualizem as configurações do plugin e injetem scripts maliciosos na web por meio de uma solicitação falsificada. Isso pode ocorrer se um invasor conseguir induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.3.0, inclusive, atualize para uma versão que inclua a validação de nonce na página CopifySettings para prevenir ataques de falsificação de solicitação entre sites (CSRF). Como solução temporária, considere restringir o acesso à página CopifySettings para minimizar o risco de exploração.