CVE-2024-34755

Integration for Contact Form 7 e Salesforce, versões 1.3.9 e anteriores

Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o software especificado, permitindo que ações não autorizadas sejam realizadas em nome de um usuário sem o seu conhecimento. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem a possibilidade de um invasor induzir um usuário a realizar ações indesejadas no aplicativo vulnerável.

Para as versões 1.3.9 e anteriores, atualize para uma versão posterior à 1.3.9 para resolver o problema. Como solução alternativa temporária, considere implementar validação adicional para solicitações a fim de impedir ações não autorizadas. Restrinja o acesso a funcionalidades confidenciais para minimizar o risco de exploração.