CVE-2025-4194

Nome do Software Vulnerável e Versões Afetadas: Plugin AlT Monitoring para WordPress, versões até e incluindo a 1.0.3

Descrição: O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na página 'ALT Monitoring edit'. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, desde que consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link.

Recomendações: Para versões até e incluindo a 1.0.3, atualize para uma versão que inclua a validação de nonce necessária para prevenir ataques de Cross-Site Request Forgery. Como solução temporária, considere restringir o acesso à página 'ALT Monitoring edit' para minimizar o risco de exploração.