CVE-2024-12605

Nome do Software Vulnerável e Versões Afetadas Plugin AI Scribe para WordPress versões até e incluindo a 2.3

Descrição O problema está relacionado à Falsificação de Solicitação Entre Sites (Cross-Site Request Forgery) devido à validação de nonce ausente ou incorreta nas ações al scribe content data. Isso permite que atacantes não autenticados atualizem as configurações do plugin por meio de uma solicitação forjada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 2.3, atualize para uma versão que inclua a correção para o problema de validação de nonce nas ações al scribe content data. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.