CVE-2024-8094

Nome do Software Vulnerável e Versões Afetadas: Plugin Ntz Antispam para WordPress versões 2.0e e anteriores

Descrição: O problema consiste na ausência de verificação de CSRF ao atualizar configurações, o que poderia permitir que atacantes façam um administrador logado alterá-las por meio de um ataque CSRF.

Recomendações: Para as versões 2.0e e anteriores do plugin Ntz Antispam para WordPress, considere desabilitar a funcionalidade de atualização de configurações até que uma correção esteja disponível. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração. Evite utilizar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.