PT-2025-10940 · WordPress · Contact Form 7 Select Box Editor Button
Nguyen Xuan Chien
·
Publicado
2025-03-11
·
Atualizado
2025-03-12
·
CVE-2025-28902
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Contact Form 7 Select Box Editor Button versões 0.6 e anteriores
Descrição:
O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a realização de Cross Site Request Forgery. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado.
Recomendações:
Para as versões 0.6 e anteriores do Contact Form 7 Select Box Editor Button, como medida de contorno temporária, considere desativar o botão afetado até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contact Form 7 Select Box Editor Button