CVE-2025-30555

Nome do Software Vulnerável e Versões Afetadas iiiryan WordPress 同步微博 versões 1.1.0 e anteriores

Descrição O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode enganar um usuário para realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações Para as versões 1.1.0 e anteriores, atualize para uma versão que corrija a vulnerabilidade CSRF para prevenir ataques de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.