CVE-2021-24809

**Nome do software vulnerável e versões afetadas:

Versões do plugin BP Better Messages para WordPress anteriores à 1.9.9.41

Descrição:

O problema diz respeito à ausência de verificações CSRF em várias ações AJAX dentro do plugin. Especificamente, as ações afetadas incluem bp better messages leave chat, bp better messages join chat, bp messages leave thread, bp messages mute thread, bp messages unmute thread, bp better messages add user to thread e bp better messages exclude user from thread. Isso poderia permitir que invasores fizessem com que usuários conectados realizassem ações indesejadas.

Recomendações:

Para versões anteriores à 1.9.9.41, atualize para a versão 1.9.9.41 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX vulneráveis até que um patch seja aplicado.