CVE-2024-12206

Nome do Software Vulnerável e Versões Afetadas O Plugin WordPress Header Builder – Plugin Pearl para WordPress, versões até e incluindo a 1.3.8

Descrição O problema ocorre devido à validação de nonce ausente ou incorreta na página stm header builder, tornando possível que atacantes não autenticados excluam cabeçalhos arbitrários por meio de uma requisição forjada. Isso pode acontecer se um atacante conseguir enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 1.3.8, atualize para uma versão superior à 1.3.8 para resolver o problema. Como solução temporária, considere restringir o acesso à página stm header builder para minimizar o risco de exploração.