CVE-2024-13336

Nome do Software Vulnerável e Versões Afetadas Plugin Disable Auto Updates para WordPress nas versões até e incluindo a 1.4

Descrição O problema ocorre devido à validação de nonce ausente ou incorreta na página 'disable-auto-updates', tornando possível que atacantes não autenticados desativem todas as atualizações automáticas por meio de uma requisição forjada, caso consigam enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 1.4, considere desativar a página 'disable-auto-updates' até que um patch esteja disponível para prevenir a exploração. Como solução alternativa temporária, restrinja o acesso à página 'disable-auto-updates' para minimizar o risco de exploração. Evite utilizar a página até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.