CVE-2025-30612

Nome do Software Vulnerável e Versões Afetadas mandegarweb Replace Default Words versões 1.3 e anteriores

Descrição O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações Para as versões 1.3 e anteriores, atualize para uma versão que corrija a vulnerabilidade de CSRF para prevenir ataques de XSS Armazenado. Como medida temporária, considere implementar validação e verificação adicionais para requisições, a fim de prevenir ações não intencionais. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração.