CVE-2023-7174

Nome do Software Vulnerável e Versões Afetadas: Plugin WordPress aBitGone CommentSafe versões 1.0.0 e anteriores

Descrição: O problema refere-se à falta de verificações de CSRF em determinadas áreas, bem como à ausência de sanitização e escape. Isso poderia permitir que atacantes façam com que administradores logados adicionem payloads de Stored XSS por meio de um ataque CSRF.

Recomendações: Para as versões 1.0.0 e anteriores, atualize para uma versão que inclua verificações de CSRF e sanitização adequadas para prevenir a exploração. Como solução paliativa temporária, considere restringir o acesso às áreas sensíveis do plugin para minimizar o risco de ataques CSRF.