CVE-2022-4266

Plugin “Bulk Delete Users by Email” para WordPress, versões 1.2 e anteriores

O problema diz respeito à ausência de verificação CSRF durante a exclusão de usuários, o que poderia permitir que invasores fizessem com que um administrador conectado excluísse usuários não administradores ao descobrir seus endereços de e-mail por meio de um ataque CSRF.

Para as versões 1.2 e anteriores do plugin Bulk Delete Users by Email para WordPress, considere desativar a funcionalidade de exclusão de usuários até que uma correção esteja disponível para mitigar o risco de exploração. Restrinja o acesso ao módulo de gerenciamento de usuários para minimizar o risco de exclusão não autorizada de usuários. Evite usar o recurso de exclusão de usuários por e-mail no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.