CVE-2025-46439

Nome do Software Vulnerável e Versões Afetadas Vladimir Prelovac Plugin Central versões n/a até 2.5.1

Descrição O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite Path Traversal. Isso significa que um atacante poderia potencialmente induzir um usuário a realizar ações não intencionais na aplicação web e também acessar arquivos ou diretórios fora da estrutura de diretórios pretendida.

Recomendações Para as versões n/a até 2.5.1, como medida de contorno temporária, considere desativar qualquer funcionalidade que possa ser explorada por meio de ataques CSRF até que uma correção esteja disponível. Restrinja o acesso a áreas sensíveis do plugin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.