CVE-2024-8082

Nome do Software Vulnerável e Versões Afetadas: Plugin Widgets Reset para WordPress versões 0.1 e anteriores

Descrição: O problema envolve a falta de verificação de CSRF ao atualizar configurações, o que poderia permitir que atacantes façam com que um administrador logado as altere por meio de um ataque CSRF.

Recomendações: Para as versões 0.1 e anteriores, como medida paliativa temporária, considere desativar a funcionalidade de atualização de configurações até que uma correção esteja disponível. Restrinja o acesso ao módulo de atualização de configurações para minimizar o risco de exploração. Evite utilizar o endpoint de atualização de configurações vulnerável até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.