CVE-2024-37272

Nome do Software Vulnerável e Versões Afetadas: WP Travel Engine Travel Monster versões 1.1.2 e anteriores

Descrição: Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) afeta o software, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. Isso pode ser explorado ao induzir um usuário a executar uma ação não intencional.

Recomendações: Para o WP Travel Engine Travel Monster versões 1.1.2 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois não há nenhuma solução alternativa específica fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.