CVE-2025-28860

Nome do Software Vulnerável e Versões Afetadas: PPDPurveyor Google News Editors Picks Feed Generator versões n/a até 2.1

Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode realizar ações em nome de outro usuário sem seu conhecimento ou consentimento, potencialmente levando à execução de scripts maliciosos armazenados no servidor.

Recomendações: Para as versões n/a até 2.1, atualize para uma versão que inclua uma correção para a vulnerabilidade CSRF para prevenir ataques de XSS Armazenado. Como solução temporária, considere desativar qualquer funcionalidade que possa ser explorada através de CSRF até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.