CVE-2025-30923

Nome do Software Vulnerável e Versões Afetadas Gift Message for WooCommerce versões 1.7.8 e anteriores

Descrição O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um invasor realizar ações não autorizadas na conta de um usuário. Isso pode ser conseguido enganando o usuário para realizar uma ação não intencional, como enviar uma solicitação ao endpoint /api/v1/login ou modificar as variáveis username e password.

Recomendações Para o Gift Message for WooCommerce versões 1.7.8 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.