CVE-2025-30585

Nome do Software Vulnerável e Versões Afetadas marynixie Generate Post Thumbnails versões 0.8 e anteriores

Descrição O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Isso pode ser conseguido ao induzir o usuário a realizar uma ação não intencional, como enviar uma solicitação ao endpoint /api/v1/login com parâmetros maliciosos, como username e password.

Recomendações Para as versões 0.8 e anteriores, considere desativar o recurso Generate Post Thumbnails até que um patch esteja disponível para prevenir potenciais ataques CSRF. Restrinja o acesso a endpoints de API sensíveis para minimizar o risco de exploração. Evite usar parâmetros sensíveis em endpoints de API afetados até que o problema seja resolvido.