CVE-2021-20845

**Nome do software vulnerável e versões afetadas:

Versões do Unlimited Sitemap Generator anteriores à v8.2

Descrição:

Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que um invasor remoto se aproprie da autenticação de um administrador e realize operações arbitrárias por meio de uma página da Web especialmente criada para esse fim.

Recomendações:

Para versões do Unlimited Sitemap Generator anteriores à v8.2, atualize para a versão v8.2 ou posterior para resolver o problema. Como solução temporária, considere implementar verificações de autenticação adicionais para minimizar o risco de exploração de CSRF. Restrinja o acesso às funções administrativas para minimizar o risco de exploração.