CVE-2021-24230

**Nome do software vulnerável e versões afetadas:

Versões do plugin Patreon para WordPress anteriores à 1.7.0

Descrição:

Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) permite que invasores façam com que um usuário conectado sobrescreva ou crie metadados de usuário arbitrários na conta da vítima. Isso pode ser usado para sobrescrever o metadado wp capabilities, que contém as funções e privilégios da conta do usuário afetado, potencialmente impedindo seu acesso ao site e bloqueando o acesso a conteúdo pago.

Recomendações:

Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a metadados confidenciais do usuário para minimizar o risco de exploração.