CVE-2023-7125

Versões anteriores à 6.3.1.2 do plugin “The Community by PeepSo” para WordPress

O problema está relacionado à ausência de uma verificação CSRF ao criar uma publicação de usuário, o que poderia permitir que invasores fizessem com que usuários conectados realizassem tais ações por meio de um ataque CSRF. Isso poderia ser explorado fazendo com que usuários conectados criassem publicações em seu mural na página de perfil sem seu conhecimento ou consentimento.

Para versões anteriores à 6.3.1.2, atualize para a versão 6.3.1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de criação de publicações do usuário até que a atualização seja aplicada.