CVE-2025-31392

Nome do Software Vulnerável e Versões Afetadas: Shameem Reza Smart Product Gallery Slider versões 1.0.0 a 1.0.4

Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a realização de Cross-Site Request Forgery. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado.

Recomendações: Para as versões 1.0.0 a 1.0.4, considere implementar a validação adequada de token CSRF para prevenir solicitações não autorizadas. Como solução temporária, restrinja o acesso a funcionalidades sensíveis que possam ser exploradas por meio de ataques CSRF até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.