Pieter Frenssen

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal Currency anteriores à 3.5.0 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no Drupal Currency. Isso permite que atacantes realizem ações em nome de usuários autenticados sem seu conhecimento. O CSRF ocorre quando um site malicioso, e-mail ou outra comunicação induz o navegador de um usuário a enviar uma solicitação para uma aplicação web vulnerável. **Recomendações** Atualize o Drupal Currency para a versão 3.5.0 ou posterior.