CVE-2021-24806

**Nome do software vulnerável e versões afetadas:

Versões do plugin wpDiscuz para WordPress anteriores à 7.3.4

Descrição:

A vulnerabilidade permite que invasores façam com que usuários conectados, como administradores, editem e excluam comentários arbitrários, ou que o próprio usuário que fez o comentário o edite por meio de um ataque CSRF. Os invasores também poderiam fazer com que usuários conectados publicassem comentários arbitrários. Isso ocorre porque o plugin não verifica CSRF ao adicionar, editar e excluir comentários.

Recomendações:

Para versões anteriores à 7.3.4, atualize para a versão 7.3.4 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF para impedir a exploração. Restrinja o acesso às funcionalidades de edição e exclusão de comentários para minimizar o risco de exploração. Evite usar a funcionalidade de comentários do plugin até que o problema seja resolvido.