CVE-2024-38762

Nome do Software Vulnerável e Versões Afetadas: Versões do The Events Calendar Event Tickets anteriores à 5.11.0.4

Descrição: Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) permite que ações não autorizadas sejam executadas em nome de um usuário. Esta vulnerabilidade pode ser explorada para realizar ações sem o conhecimento ou consentimento do usuário.

Recomendações: Para versões anteriores à 5.11.0.4, atualize para a versão 5.11.0.4 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere implementar validação adicional para solicitações a fim de prevenir ações não autorizadas. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração.