CVE-2021-24642

Plugin Scroll Baner para WordPress, versões 1.0 e anteriores

O problema diz respeito à ausência de verificação CSRF ao salvar configurações, bem como à sanitização, escape ou validação insuficientes dessas configurações. Isso poderia permitir que invasores manipulassem usuários administradores conectados para alterar configurações, levando potencialmente à execução remota de código (RCE) por meio de upload de arquivos ou ao Cross-Site Scripting (XSS).

Para as versões 1.0 e anteriores do plugin Scroll Baner para WordPress, considere desativar a funcionalidade de salvamento de configurações até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso às configurações do plugin para minimizar o risco de invasores manipularem usuários administradores. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.