CVE-2025-1926

Nome do Software Vulnerável e Versões Afetadas Versões do Pagelayer anteriores à 1.9.9

Descrição O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função pagelayer save post. Isso permite que atacantes não autenticados modifiquem o conteúdo de publicações por meio de uma solicitação forjada, caso consigam induzir um administrador do site a realizar uma ação específica.

Recomendações Para versões anteriores à 1.9.9, atualize para a versão 1.9.9 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à função pagelayer save post até que uma correção esteja disponível.