CVE-2025-31474

Nome do Software Vulnerável e Versões Afetadas WP Database Optimizer versões 1.2.1.3 e anteriores

Descrição Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) permite que ações não autorizadas sejam realizadas em nome de um usuário. Isso pode levar a diversos problemas de segurança, pois um atacante poderia potencialmente manipular as interações do usuário com a aplicação.

Recomendações Para as versões 1.2.1.3 e anteriores do WP Database Optimizer, considere implementar a validação adequada de tokens CSRF para prevenir solicitações não autorizadas. Como solução temporária, restrinja o acesso a funcionalidades sensíveis que possam ser exploradas por meio de ataques CSRF até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.