CVE-2025-31588

Nome do Software Vulnerável e Versões Afetadas Elfsight Testimonials Slider versões 1.0.1 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a execução de Cross-Site Request Forgery. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web à qual o usuário está autenticado.

Recomendações Para as versões 1.0.1 e anteriores do Elfsight Testimonials Slider, como medida paliativa temporária, considere implementar a validação de token CSRF para prevenir solicitações não autorizadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.