CVE-2024-8090

Nome do Software Vulnerável e Versões Afetadas: Plugin JavaScript Logic para WordPress versões 0.1 e anteriores

Descrição: O problema envolve a falta de verificação de CSRF em algumas áreas do plugin, juntamente com a ausência de sanitização e escape. Isso pode permitir que atacantes façam com que administradores logados adicionem payloads de XSS Armazenado por meio de um ataque CSRF.

Recomendações: Para as versões 0.1 e anteriores, considere desativar o plugin até que uma correção esteja disponível para prevenir possível exploração. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de ataques CSRF. Evite utilizar o plugin para tarefas administrativas até que o problema seja resolvido.