CVE-2025-25086

Nome do Software Vulnerável e Versões Afetadas WPDeveloper Secret Meta versões 1.2.1 e anteriores

Descrição Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no WPDeveloper Secret Meta possibilita XSS Refletido. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais na aplicação web.

Recomendações Para as versões 1.2.1 e anteriores do WPDeveloper Secret Meta, atualize para uma versão que inclua uma correção para este problema. Como medida temporária, considere implementar medidas adicionais de proteção CSRF, como validação baseada em tokens, para minimizar o risco de exploração.