CVE-2024-0847

Plugin 5280 Bootstrap Modal Contact Form para versões do WordPress até a 1.0, inclusive

O problema se deve à falta ou à validação incorreta do nonce no arquivo class-sbmm-list-table.php, possibilitando que invasores não autenticados excluam mensagens em massa por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link.

Para versões até a 1.0, inclusive, considere desativar o arquivo class-sbmm-list-table.php ou restringir sua funcionalidade até que um patch esteja disponível para impedir a exclusão em massa de mensagens.

Como solução temporária, restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração.

Evite usar o plugin até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.