CVE-2024-37438

Nome do Software Vulnerável e Versões Afetadas: Uncanny Toolkit Pro for LearnDash versões anteriores à 4.1.4.1

Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite a realização de ações não autorizadas em nome de um usuário. Isso pode resultar em diversos problemas de segurança, incluindo modificação de dados ou acesso não autorizado a informações sensíveis. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações fornecidas sobre incidentes reais onde esta vulnerabilidade foi explorada.

Recomendações: Para versões anteriores à 4.1.4.1, atualize para a versão 4.1.4.1 ou posterior para resolver a questão. Como medida temporária, considere implementar medidas de segurança adicionais para prevenir ataques CSRF, como validar as requisições dos usuários e garantir que todas as requisições incluam um token válido. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração.