PT-2025-10945 · WordPress · Wp No-Bot Question
Nguyen Xuan Chien
·
Publicado
2025-03-11
·
Atualizado
2025-03-12
·
CVE-2025-28909
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
WP No-Bot Question versões 0.1.7 e anteriores
Descrição:
O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite a realização de Cross-Site Request Forgery.
Recomendações:
Para as versões 0.1.7 e anteriores do WP No-Bot Question, como solução alternativa temporária, considere desativar qualquer funcionalidade que possa ser explorada via Cross-Site Request Forgery até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp No-Bot Question