CVE-2025-28103

Nome do Software Vulnerável e Versões Afetadas laskBlog versão 2.6.1

Descrição A questão está relacionada a um controle de acesso inadequado, permitindo que atacantes excluam contas de usuário arbitrariamente por meio de uma requisição manipulada.

Recomendações Para o laskBlog versão 2.6.1, considere restringir o acesso à funcionalidade de exclusão de contas de usuário até que um patch esteja disponível. Como medida temporária, revise e monitore todas as solicitações de exclusão de conta para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.