CVE-2024-13684

Nome do Software Vulnerável e Versões Afetadas Plugin Reset para WordPress nas versões até a 1.6 (inclusive)

Descrição O problema ocorre devido à validação de nonce ausente ou incorreta na função reset db page(), tornando possível que atacantes não autenticados redefinam várias tabelas no banco de dados, como comentários, temas, plugins e outros, por meio de uma solicitação forjada. Isso pode ser conseguido se os atacantes conseguirem enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Para versões até a 1.6 (inclusive), considere desativar a função reset db page() até que um patch esteja disponível para prevenir a exploração. Além disso, restrinja o acesso ao plugin Reset para minimizar o risco de redefinições não autorizadas do banco de dados. Evite usar o plugin Reset até que o problema seja resolvido.