CVE-2024-4103

ADFO – Plugin de dados personalizados no painel de administração para versões do WordPress anteriores à 1.9.1

O problema está relacionado à falsificação de solicitação entre sites (Cross-Site Request Forgery). É causado pela falta ou incorreção na validação do nonce em várias funções acionadas por meio da função controller(). Isso permite que invasores não autenticados editem as configurações do plugin induzindo um administrador do site a realizar uma ação, como clicar em um link.

Para versões anteriores à 1.9.1, atualize para a versão 1.9.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração.