CVE-2023-7203

Versões do plugin Smart Forms para WordPress anteriores à 2.6.87

O problema diz respeito à falta de autorização em várias ações AJAX dentro do plugin, permitindo que usuários com uma função de baixo nível, como um assinante, realizem ações não autorizadas, como excluir entradas. Além disso, o plugin carece de verificações CSRF em algumas áreas, possibilitando que invasores induzam usuários conectados a realizar ações indesejadas por meio de ataques CSRF, incluindo a exclusão de entradas.

Para versões anteriores à 2.6.87, atualize para a versão 2.6.87 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX e implementar verificações CSRF para minimizar o risco de exploração.