CVE-2026-5365

Nome do Software Vulnerável e Versões Afetadas LatePoint versões anteriores a 5.3.3

Descrição O plugin LatePoint para WordPress é suscetível a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana a vítima para executar ações indesejadas. Isso ocorre devido à falta de verificação de nonce na função request cancellation(). Atacantes não autenticados podem explorar isso para cancelar reservas de clientes logados, induzindo-os a clicar em um link malicioso.

Recomendações Atualize para uma versão posterior a 5.3.2. Como medida paliativa temporária, restrinja o acesso à função request cancellation() até que a atualização seja aplicada.