CVE-2024-12288

Nome do Software Vulnerável e Versões Afetadas Plugin Simple Add Pages or Posts para WordPress, versões até e incluindo a 2.0.0

Descrição A falha decorre da validação de nonce ausente ou incorreta, permitindo que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma requisição forjada. Isso pode ocorrer caso um atacante consiga enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 2.0.0, atualize para uma versão superior à 2.0.0 para resolver a falha. Como solução alternativa temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.