CVE-2025-4198

Nome do Software Vulnerável e Versões Afetadas Plugin Alink Tap para WordPress, versões até e incluindo a 1.3.1

Descrição O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na página 'alink-tap'. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, desde que consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link.

Recomendações Para o plugin Alink Tap para WordPress, versões até e incluindo a 1.3.1, atualize para uma versão superior à 1.3.1 para resolver o problema. Como medida temporária, considere restringir o acesso à página 'alink-tap' para minimizar o risco de exploração.