CVE-2024-13444

Nome do Software Vulnerável e Versões Afetadas Plugin wp-greet para WordPress, versões até e incluindo a 6.2

Descrição O problema ocorre devido à validação de nonce ausente ou incorreta em uma função, permitindo que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma requisição forjada. Isso pode acontecer se um atacante conseguir enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 6.2, considere desativar a função vulnerável até que uma correção esteja disponível. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração. Evite utilizar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.