CVE-2021-24804

**Nome do software vulnerável e versões afetadas:

Versões do plugin Simple JWT Login para WordPress anteriores à 3.2.1

Descrição:

A vulnerabilidade permite que invasores modifiquem as configurações do plugin sem a devida validação, o que pode levar à tomada de controle do site. As configurações que podem ser alteradas incluem o segredo de verificação HMAC, o registro de contas e as funções padrão dos usuários.

Recomendações:

Para versões anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração.