CVE-2025-1705

Nome do Software Vulnerável e Versões Afetadas Plugin tagDiv Composer para WordPress versões anteriores à 5.3

Descrição O problema está relacionado à Falsificação de Solicitação Entre Sites (Cross-Site Request Forgery) devido à validação de nonce ausente ou incorreta dentro da ação AJAX td ajax get views. Isso permite que atacantes não autenticados injetem scripts web maliciosos por meio de uma solicitação forjada, caso consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link.

Recomendações Para versões anteriores à 5.3, atualize para a versão 5.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX td ajax get views para minimizar o risco de exploração.