CVE-2021-24912

Versões do plugin Transposh WordPress Translation anteriores à 1.0.8

O problema está relacionado à ausência de uma verificação CSRF na ação AJAX tp translation, o que poderia permitir que invasores fizessem com que usuários autorizados adicionassem uma tradução. Além disso, a falta de sanitização no parâmetro tk0 poderia levar a um problema de Stored Cross-Site Scripting, que seria executado no contexto de um administrador conectado.

Para versões anteriores à 1.0.8, atualize para a versão 1.0.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX tp translation para minimizar o risco de exploração. Evite usar o parâmetro tk0 no endpoint AJAX afetado até que o problema seja resolvido.