WordPress · Custom Login/Signup Widget · CVE-2025-9887
**Nome do Software Vulnerável e Versões Afetadas**
Custom Login And Signup Widget versões anteriores à 1.0
**Descrição**
O plugin Custom Login And Signup Widget para WordPress está suscetível a Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta no arquivo `/frndzk adminclsw.php`. Isso permite que atacantes não autenticados modifiquem as configurações de e-mail e nome de usuário por meio de uma solicitação forjada, caso consigam enganar um administrador do site para realizar uma ação.
**Recomendações**
Atualize o plugin Custom Login And Signup Widget para uma versão superior à 1.0.