CVE-2024-8245

Nome do Software Vulnerável e Versões Afetadas: Versões do GamiPress anteriores à 1.0.1

Descrição: O problema refere-se à falta de verificação de CSRF ao atualizar as configurações, o que poderia permitir que atacantes façam um administrador logado alterá-las por meio de um ataque CSRF. Isso poderia potencialmente permitir que atacantes modifiquem a configuração do plugin.

Recomendações: Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de atualização de configurações para minimizar o risco de exploração.