CVE-2025-28864

Nome do Software Vulnerável e Versões Afetadas: Builder for Contact Form 7 da Webconstruct versões 1.2.2 e anteriores

Descrição: O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a Falsificação de Solicitação Entre Sites. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário esteja autenticado.

Recomendações: Para as versões 1.2.2 e anteriores, atualize para uma versão que corrija este problema, pois nenhuma solução alternativa específica é fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.