CVE-2021-24565

Versões anteriores à 0.0.9 do plugin Contact Form 7 Captcha para WordPress

O problema diz respeito à ausência de verificação CSRF ao salvar configurações, permitindo que um invasor manipule um usuário conectado com privilégios de manage options para alterá-las. Além disso, as configurações não são escapadas adequadamente ao serem exibidas em atributos, levando a uma vulnerabilidade de Stored Cross-Site Scripting.

Para versões anteriores à 0.0.9, atualize para a versão 0.0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração. Evite usar as configurações do plugin até que o problema seja resolvido.