CVE-2024-13580

Nome do Software Vulnerável e Versões Afetadas Plug-in XV Random Quotes para WordPress versões 1.40 e anteriores

Descrição A questão diz respeito à falta de uma verificação de CSRF ao atualizar as configurações do plug-in. Isso poderia permitir que atacantes forçassem um administrador logado a redefinir as configurações por meio de um ataque CSRF.

Recomendações Para as versões 1.40 e anteriores do plug-in XV Random Quotes para WordPress, considere desativar a funcionalidade de atualização de configurações até que uma correção esteja disponível. Restrinja o acesso às configurações do plug-in para minimizar o risco de exploração. Evite usar o recurso de atualização de configurações do plug-in até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.