CVE-2022-2184

Versões do plugin CAPTCHA 4WP para WordPress anteriores à 7.1.0

A vulnerabilidade permite que dados inseridos pelo usuário cheguem a uma chamada require once sensível em um dos modelos do painel de administração. Isso pode ser explorado por invasores por meio de um ataque de falsificação de solicitação entre sites (CSRF) para executar código arbitrário no servidor.

Para versões anteriores à 7.1.0, atualize para a versão 7.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos modelos do painel de administração para minimizar o risco de exploração.