CVE-2025-1762

Nome do Software Vulnerável e Versões Afetadas Plugin WordPress Event Tickets with Ticket Scanner versão 2.5.3 e anteriores

Descrição O problema está relacionado à falta de uma verificação de CSRF ao atualizar as configurações no plugin WordPress Event Tickets with Ticket Scanner. Isso poderia permitir que atacantes fizessem um administrador autenticado alterar configurações por meio de um ataque CSRF.

Recomendações Para versões anteriores à 2.5.4, atualize para a versão 2.5.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de atualização de configurações até que um patch seja aplicado.