CVE-2024-8243

Nome do Software Vulnerável e Versões Afetadas: WordPress/Plugin Upgrade Time Out Plugin versão 1.0

Descrição: O problema refere-se à falta de verificação de CSRF em alguns locais, bem como à ausência de sanitização e escaping, o que poderia permitir que atacantes induzissem administradores logados a adicionar payloads de XSS Armazenado por meio de um ataque CSRF.

Recomendações: Para a versão 1.0, considere desabilitar o plugin até que um patch esteja disponível para prevenir possível exploração. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de payloads de XSS Armazenado serem adicionados por atacantes. Evite usar os recursos do plugin que não possuem verificações de CSRF, sanitização e escaping até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.