CVE-2024-12386

Nome do Software Vulnerável e Versões Afetadas Plugin WP Abstracts para WordPress, versões até e incluindo a 2.7.3

Descrição A falha deve-se à falta de validação de nonce em múltiplas funções, possibilitando que atacantes não autenticados excluam contas arbitrárias por meio de uma requisição forjada. Isso pode ocorrer se um atacante conseguir induzir um administrador do site a realizar uma ação, como clicar em um link.

Recomendações Para o plugin WP Abstracts para WordPress nas versões até e incluindo a 2.7.3, atualize para uma versão superior à 2.7.3 para resolver a falha. Como solução temporária, considere restringir o acesso a funções sensíveis que dependem de validação de nonce até que uma correção esteja disponível.