CVE-2024-8032

Nome do Software Vulnerável e Versões Afetadas: O plugin WordPress The Smooth Gallery Replacement versões 1.0 e anteriores

Descrição: O problema está relacionado à falta de verificações de CSRF em algumas áreas do plugin, bem como à ausência de sanitização e escaping. Isso poderia permitir que atacantes fizessem administradores logados inserirem payloads de XSS Armazenado por meio de um ataque CSRF.

Recomendações: Para o plugin WordPress The Smooth Gallery Replacement versão 1.0 e anteriores, atualize para uma versão que inclua verificações de CSRF e sanitização adequadas para prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.