CVE-2025-0748

Nome do Software Vulnerável e Versões Afetadas Tema Homey para WordPress nas versões até e incluindo a 2.4.3

Descrição A questão está relacionada à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função homey verify user manually. Isso permite que atacantes não autenticados atualizem a verificação de usuário por meio de uma solicitação forjada, caso consigam induzir um administrador do site a realizar uma ação específica.

Recomendações Para o tema Homey para WordPress nas versões até e incluindo a 2.4.3, considere desativar a função homey verify user manually até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a ações administrativas que possam ser usadas para induzir administradores do site a realizar ações não intencionais.