CVE-2024-54356

Nome do software vulnerável e versões afetadas:

Online Booking & Scheduling Calendar for WordPress da vcita, versões n/a a 4.5

Descrição:

O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), que permite a falsificação de solicitações entre sites. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em uma aplicação web na qual o usuário está autenticado.

Recomendações:

Para as versões n/a a 4.5, como solução temporária, considere implementar uma validação adequada do token CSRF para impedir solicitações não autorizadas.

Restrinja o acesso a funcionalidades confidenciais para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.