CVE-2024-13647

Nome do Software Vulnerável e Versões Afetadas Plugin SakolaWP para WordPress versões anteriores à 1.0.9

Descrição O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta nas ações save exam setting e delete exam setting. Isso permite que atacantes não autenticados atualizem as configurações do exame enganando um administrador do site para realizar uma ação, como clicar em um link, por meio de uma requisição forjada.

Recomendações Para o plugin SakolaWP para WordPress versões anteriores à 1.0.9, atualize para a versão 1.0.9 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às ações save exam setting e delete exam setting para minimizar o risco de exploração.