CVE-2021-24572

Versões anteriores à 1.3.1 do plugin “Accept Donations with PayPal” para WordPress

O problema decorre da falta de proteção contra CSRF ao excluir botões de doação, que são armazenados como publicações. Isso permite que um invasor induza administradores conectados a excluir publicações arbitrárias, uma vez que não há verificação para confirmar se a publicação excluída era um botão.

Para versões anteriores à 1.3.1, atualize para a versão 1.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exclusão de publicações para minimizar o risco de exploração.