CVE-2024-12158

Nome do Software Vulnerável e Versões Afetadas Plugin Popup – Integrações MailChimp, GetResponse e ActiveCampaign para WordPress versões até 3.2.6

Descrição O problema está relacionado à falta de uma verificação de capacidade na ação AJAX 'upc delete db data', o que permite que atacantes não autenticados excluam os dados do banco de dados do plugin. Isso pode levar à perda não autorizada de dados.

Recomendações Para versões até 3.2.6, atualize para uma versão superior a 3.2.6 para resolver o problema. Como solução temporária, considere desabilitar a ação AJAX upc delete db data até que um patch esteja disponível.