CVE-2024-13518

Nome do Software Vulnerável e Versões Afetadas Plugin Simple:Press Forum para WordPress versões anteriores à 6.10.12

Descrição O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função sp save edited post. Isso permite que atacantes não autenticados modifiquem uma postagem do fórum por meio de uma solicitação forjada, caso consigam induzir um administrador do site a realizar uma ação específica.

Recomendações Para versões anteriores à 6.10.12, atualize para a versão 6.10.12 ou posterior para resolver o problema. Como medida temporária de contorno, considere restringir o acesso à função sp save edited post para minimizar o risco de exploração.