CVE-2024-5030

Nome do software vulnerável e versões afetadas:

Versões do plugin CM Table Of Contents para WordPress anteriores à 1.2.3

Descrição:

O problema diz respeito à ausência de verificação CSRF ao redefinir configurações, o que poderia permitir que invasores fizessem com que um administrador conectado realizasse tal ação por meio de um ataque CSRF.

Recomendações:

Para versões anteriores à 1.2.3, atualize para a versão 1.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de configurações até que um patch seja aplicado.