CVE-2024-37473

Nome do Software Vulnerável e Versões Afetadas: BlazeThemes Trendy News versões 1.0.15 e anteriores

Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um invasor realizar ações não autorizadas na conta de um usuário. Isso pode ser feito induzindo o usuário a executar uma ação não pretendida, como enviar um formulário ou clicar em um link.

Recomendações: Para as versões 1.0.15 e anteriores, considere implementar a validação adequada de tokens CSRF para prevenir solicitações não autorizadas. Como solução alternativa temporária, restrinja o acesso a funcionalidades sensíveis que possam ser exploradas por meio de ataques CSRF até que uma correção adequada seja aplicada.