Live Support · Livechat · CVE-2020-5642
**Nome do software vulnerável e versões afetadas**
Live Chat - Versões 3.1.0 e anteriores do suporte ao vivo
**Descrição**
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores remotos se apropriem da autenticação de administradores por meio de vetores não especificados. Isso pode levar ao acesso não autorizado e ao controle de funções administrativas.
**Recomendações**
Para as versões 3.1.0 e anteriores, como solução temporária, considere implementar verificações de autenticação adicionais para prevenir ataques CSRF. Restrinja o acesso às funções administrativas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.