CVE-2024-12385

Nome do Software Vulnerável e Versões Afetadas Plugin WP Abstracts para WordPress nas versões até e incluindo a 2.7.2

Descrição O problema deve-se à falta de validação de nonce nas funções wpabstracts load status() e wpabstracts delete abstracts(), tornando possível que atacantes não autenticados injetem scripts web maliciosos por meio de uma requisição forjada. Isso pode ocorrer se um atacante conseguir enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Para o plugin WP Abstracts para WordPress nas versões até e incluindo a 2.7.2, considere desabilitar as funções wpabstracts load status() e wpabstracts delete abstracts() até que um patch esteja disponível para prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.