Zeynalxan

**Nome do software vulnerável e versões afetadas** GetSimpleCMS versão 3.3.16 **Descrição** Foi identificada uma vulnerabilidade no processamento do arquivo /admin/profile.php, que leva à falsificação de solicitações entre sites (CSRF). O ataque pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o GetSimpleCMS versão 3.3.16, como solução temporária, considere desativar o acesso ao arquivo /admin/profile.php até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração.