PT-2025-10931 · Unknown · Fastmover Plugins Last Updated Column
Nguyen Thi Huyen Trang - Skalucy
·
Publicado
2025-03-11
·
Atualizado
2025-03-12
·
CVE-2025-28887
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Fastmover Plugins Last Updated Column versões 0.1.3 e anteriores
Descrição:
O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite a realização de ações não autorizadas em nome de um usuário. Isso se deve à proteção inadequada contra ataques CSRF no plugin afetado.
Recomendações:
Para as versões 0.1.3 e anteriores do Fastmover Plugins Last Updated Column, atualize para uma versão que inclua uma correção para este problema, pois não há nenhuma solução de contorno específica fornecida para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fastmover Plugins Last Updated Column