Zaran Shaikh

**Nome do software vulnerável e versões afetadas** Kirby versão 2.5.12 **Descrição** A funcionalidade de exclusão de páginas do Kirby apresenta uma falha de CSRF, permitindo que um invasor remoto crie uma página maliciosa e force o usuário a excluir uma página. **Recomendações** Para a versão 2.5.12 do Kirby, considere desativar a funcionalidade de exclusão de páginas até que uma correção esteja disponível para impedir a exploração da falha CSRF. Restrinja o acesso ao recurso de exclusão de páginas para minimizar o risco de exclusão não autorizada de páginas.

**Nome do software vulnerável e versões afetadas** Kirby versão 2.5.12 **Descrição** A vulnerabilidade permite o envio de solicitações HTTP maliciosas, que podem induzir um usuário a adicionar páginas da web. **Recomendações** Para a versão 2.5.12 do Kirby, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.