CVE-2021-20846

**Nome do software vulnerável e versões afetadas:

Push Notifications for WordPress (Lite) versões anteriores à 6.0.1

Descrição:

Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que um invasor remoto se aproprie da autenticação de um administrador e execute uma operação arbitrária por meio de uma página da Web especialmente criada para esse fim.

Recomendações:

Para versões anteriores à 6.0.1, atualize para a versão 6.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções administrativas para minimizar o risco de exploração.