CVE-2024-6860

Nome do Software Vulnerável e Versões Afetadas: Plugin WP MultiTasking para WordPress versões 0.1.12 e anteriores

Descrição: O plugin WP MultiTasking para WordPress não possui uma verificação de CSRF ao atualizar suas configurações de sufixo de permalink, o que poderia permitir que invasores façam com que administradores logados executem tais ações por meio de um ataque CSRF.

Recomendações: Para as versões 0.1.12 e anteriores do plugin WP MultiTasking para WordPress, considere desativar o plugin até que uma correção esteja disponível para prevenir a exploração. Como solução temporária, restrinja o acesso às configurações de sufixo de permalink para minimizar o risco de exploração. Evite usar a funcionalidade de atualização de configurações do plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.