CVE-2025-31569

Nome do Software Vulnerável e Versões Afetadas wp-buy wordpress related Posts with thumbnails versões n/d até 3.0.0.1

Descrição A questão está relacionada a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no servidor.

Recomendações Para as versões n/d até 3.0.0.1, atualize para uma versão que inclua uma correção para este problema, pois não há medidas de mitigação específicas fornecidas para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.