WordPress · Sola Testimonials · CVE-2024-38345
**Nome do software vulnerável e versões afetadas**
Versões do Sola Testimonials anteriores à 3.0.0
**Descrição**
Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), permitindo que um invasor induza um usuário a acessar uma página maliciosa ao fazer login em um site WordPress com o plugin afetado ativado. Isso pode resultar na realização de operações indesejadas pelo usuário no site.
**Recomendações**
Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior para resolver o problema.