CVE-2025-32610

Nome do Software Vulnerável e Versões Afetadas: Foliopress WYSIWYG versões n/a até 2.6.18

Descrição: O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a realização de ações não autorizadas na conta de um usuário sem seu conhecimento ou consentimento. Isso ocorre devido à falta de validação adequada das requisições, possibilitando que um atacante induza um usuário a executar ações não intencionais.

Recomendações: Para as versões n/a até 2.6.18, atualize para uma versão que inclua uma correção para este problema, já que nenhuma solução alternativa ou mitigação específica é fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.