CVE-2024-13683

Nome do Software Vulnerável e Versões Afetadas Plugin Automate Hub Free da Sperse.IO para WordPress, versões até e incluindo a 1.7.0

Descrição O problema deve-se à validação de nonce ausente ou incorreta na página 'automate hub', o que torna possível para atacantes não autenticados atualizar um status de ativação por meio de uma requisição forjada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. Isso permite que atacantes manipulem as configurações do site sem autorização.

Recomendações Para o plugin Automate Hub Free da Sperse.IO para WordPress, versões até e incluindo a 1.7.0, atualize para uma versão superior à 1.7.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página 'automate hub' para minimizar o risco de exploração.