CVE-2021-24801

**Nome do software vulnerável e versões afetadas:

Plugin WP Survey Plus para WordPress, versões 1.0 e anteriores

Descrição:

O problema está relacionado à falta de verificações de autorização e CSRF nas ações AJAX do plugin, permitindo que qualquer usuário as acione e execute ações como adicionar, editar ou excluir pesquisas. Além disso, a falta de sanitização no campo de título das pesquisas pode levar a problemas de Stored Cross-Site Scripting.

Recomendações:

Para as versões 1.0 e anteriores do plugin WP Survey Plus para WordPress, considere desativar as ações AJAX até que uma correção esteja disponível. Restrinja o acesso ao campo de título das pesquisas para minimizar o risco de problemas de Stored Cross-Site Scripting. Como solução temporária, evite usar os recursos de gerenciamento de pesquisas do plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.