CVE-2022-1599

Versões do plugin Admin Management Xtended para WordPress anteriores à 2.4.5

A vulnerabilidade permite que invasores façam com que usuários conectados com as permissões adequadas chamem determinadas ações AJAX sem as devidas verificações CSRF. Isso pode levar a alterações não autorizadas no status da publicação, no slug, na data da publicação, no status dos comentários e muito mais.

Para versões anteriores à 2.4.5, atualize para a versão 2.4.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX que não possuem verificações CSRF até que um patch seja aplicado.