CVE-2021-24853

**Nome do software vulnerável e versões afetadas:

Versões do plugin QR Redirector para WordPress anteriores à 1.6

Descrição:

O problema diz respeito à ausência de verificações de permissão e CSRF ao salvar configurações em massa do QR Redirector por meio da ação AJAX “qr save bulk”. Isso poderia permitir que qualquer usuário autenticado, como um assinante, alterasse o código de status da resposta de redirecionamento de QR Redirects arbitrários.

Recomendações:

Para versões anteriores à 1.6, atualize para a versão 1.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX “qr save bulk” para impedir alterações não autorizadas nas configurações do QR Redirect.