CVE-2024-13709

Nome do Software Vulnerável e Versões Afetadas Plugin Linear para WordPress versões até a 2.8.1, inclusive

Descrição O problema ocorre devido à validação ausente ou incorreta de nonce no recurso linear-debug, permitindo que atacantes não autenticados redefinam o cache do plugin por meio de uma requisição forjada, caso consigam enganar um administrador do site para realizar uma ação específica, como clicar em um link.

Recomendações Para versões até a 2.8.1, inclusive, considere desativar o recurso linear-debug até que um patch esteja disponível para prevenir exploração. Restrinja o acesso à funcionalidade de redefinição de cache do plugin Linear para minimizar o risco de exploração. Evite usar o recurso linear-debug no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.