CVE-2024-29009

Todas as versões do easy-popup-show

Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que um invasor remoto não autenticado se aproprie da autenticação do administrador e execute operações indesejadas caso o administrador visualize uma página maliciosa enquanto estiver conectado.

Para todas as versões, considere implementar mecanismos adequados de proteção contra CSRF, como validação baseada em token, para impedir ações não autorizadas. Como solução temporária, restrinja o acesso às funções administrativas ao visualizar páginas da web externas ou não confiáveis para minimizar o risco de exploração.