CVE-2022-29414

Versões do plugin Subscribe To Comments Reloaded <= 211130

A vulnerabilidade afeta o plugin Subscribe To Comments Reloaded no WordPress, permitindo que invasores realizem várias ações devido a múltiplas vulnerabilidades de Cross-Site Request Forgery (CSRF). Essas ações incluem limpar o arquivo de log, baixar arquivos de informações do sistema, modificar configurações do plugin, gerar novas chaves, redefinir opções e alterar configurações de notificação, entre outras.

Para versões do plugin Subscribe To Comments Reloaded <= 211130, considere desativar temporariamente o plugin até que uma correção esteja disponível para impedir a exploração das vulnerabilidades CSRF. Restrinja o acesso às páginas de gerenciamento e configurações do plugin para minimizar o risco de alterações não autorizadas. Evite usar as funcionalidades do plugin para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.