CVE-2025-28862

Nome do Software Vulnerável e Versões Afetadas: Venugopal Comment Date and Gravatar remover versões n/a até 1.0

Descrição: O problema está relacionado a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a realização de Falsificação de Solicitação Entre Sites. Este é um tipo de ataque no qual um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web. A vulnerabilidade CSRF, neste caso, afeta a funcionalidade de remoção de comentários, datas e Gravatars.

Recomendações: Para o Venugopal Comment Date and Gravatar remover versões n/a até 1.0, considere implementar mecanismos de proteção CSRF adequados, como validação baseada em tokens, para prevenir solicitações não autorizadas. Como solução alternativa temporária, restrinja o acesso à funcionalidade de remoção de data de comentário e Gravatar até que uma correção adequada seja aplicada.