CVE-2024-38751

Nome do Software Vulnerável e Versões Afetadas: Magazine3 Google Adsense & Banner Ads by AdsforWP versões 1.9.28 e anteriores

Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Isso pode ser logrado induzindo o usuário a executar uma ação não pretendida, como clicar em um link malicioso.

Recomendações: Para as versões 1.9.28 e anteriores, atualize para uma versão posterior à 1.9.28 para resolver o problema. Como medida temporária, considere restringir o acesso a recursos sensíveis do plugin Magazine3 Google Adsense & Banner Ads by AdsforWP até que uma correção esteja disponível.