CVE-2025-31807

Nome do Software Vulnerável e Versões Afetadas CloudRedux Product Notices for WooCommerce versões 1.3.3 e anteriores

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Isso pode ser conseguido induzindo o usuário a executar uma ação específica, como clicar em um link ou enviar um formulário, que o atacante elaborou para explorar a vulnerabilidade.

Recomendações Para as versões 1.3.3 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma medida de mitigação específica é fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.