CVE-2021-24780

**Nome do software vulnerável e versões afetadas:

O plugin Single Post Exporter para WordPress, versões 1.1.1 e anteriores

Descrição:

O problema diz respeito à ausência de verificações CSRF ao salvar configurações, o que poderia permitir que invasores fizessem com que um administrador conectado as alterasse por meio de um ataque CSRF. Isso poderia conceder acesso ao recurso de exportação a qualquer função, como um assinante. Os usuários assinantes poderiam então exportar uma postagem/página arbitrária, incluindo aquelas privadas e protegidas por senha, por meio de uma URL direta.

Recomendações:

Para as versões 1.1.1 e anteriores do plugin The Single Post Exporter para WordPress, considere desativar o recurso de salvamento de configurações até que um patch esteja disponível para prevenir ataques CSRF. Restrinja o acesso ao recurso de exportação para minimizar o risco de exploração. Evite usar URLs diretas para exportar posts/páginas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.