CVE-2024-4344

O plugin The Shield Security – Smart Bot Blocking & Intrusion Prevention Security para o WordPress, versões até e incluindo a 19.1.13

O problema está relacionado a Cross-Site Request Forgery devido à falta ou incorreção na validação do nonce na função exec. Isso permite que invasores não autenticados desativem a proteção por PIN da interface de administração do plugin por meio de uma solicitação falsificada, desde que consigam induzir um administrador do site a realizar uma ação, como clicar em um link.

Para versões até a 19.1.13, inclusive, atualize para uma versão que inclua a correção para a validação de nonce ausente ou incorreta na função exec, a fim de prevenir ataques de falsificação de solicitação entre sites (CSRF). Como solução temporária, considere restringir o acesso à interface de administração para minimizar o risco de exploração.