CVE-2024-13826

Nome do Software Vulnerável e Versões Afetadas Plugin Email Keep para WordPress versões 1.1 e anteriores

Descrição A questão refere-se à falta de verificação de CSRF ao atualizar as configurações do plugin, o que poderia permitir que atacantes façam com que um administrador logado as altere por meio de um ataque CSRF. Isso poderia potencialmente resultar em alterações não autorizadas nas configurações do plugin.

Recomendações Para as versões 1.1 e anteriores do plugin Email Keep para WordPress, considere desativar a funcionalidade de atualização de configurações até que uma correção esteja disponível. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração. Evite utilizar o plugin até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.