CVE-2024-12076

Nome do Software Vulnerável e Versões Afetadas Plugin Target Video Easy Publish para WordPress versões até e incluindo a 3.8.3

Descrição O problema é devido à validação de nonce ausente ou incorreta nas funções resync carousel(), seek snapshot(), uploaded cc() e remove cc(). Isso permite que atacantes não autenticados injetem scripts web maliciosos via uma requisição forjada se conseguirem enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 3.8.3, considere desativar as funções resync carousel(), seek snapshot(), uploaded cc() e remove cc() até que um patch esteja disponível para prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.