CVE-2021-24766

**Nome do software vulnerável e versões afetadas:

Versões anteriores à 3.0.9 do plugin para WordPress “404 to 301 – Redirect, Log and Notify 404 Errors”

Descrição:

O problema diz respeito à ausência de verificação CSRF durante a limpeza dos registros, o que poderia permitir que um invasor fizesse com que um administrador conectado apagasse todos os registros por meio de um ataque CSRF. Isso ocorre porque o plugin não possui uma verificação CSRF implementada para essa ação específica.

Recomendações:

Para versões anteriores à 3.0.9, atualize para a versão 3.0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de limpeza de logs para minimizar o risco de exploração.