CVE-2024-6857

Nome do Software Vulnerável e Versões Afetadas: Plugin WP MultiTasking para WordPress versões 0.1.12 e anteriores

Descrição: O problema refere-se à falta de verificação de CSRF ao atualizar as Configurações de Script de Cabeçalho, Rodapé e Corpo. Isso poderia permitir que atacantes fizessem administradores logados executar tais ações por meio de um ataque CSRF.

Recomendações: Para as versões 0.1.12 e anteriores do plugin WP MultiTasking para WordPress, considere desativar a funcionalidade de atualização das Configurações de Script de Cabeçalho, Rodapé e Corpo até que uma correção esteja disponível. Restrinja o acesso a essas configurações para minimizar o risco de exploração. Evite usar o recurso de atualização de configurações do plugin até que o problema seja resolvido.