CVE-2025-3869

Nome do Software Vulnerável e Versões Afetadas Plugin 4stats para WordPress versões até e incluindo a 2.0.9

Descrição O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na página "stats/stats.php". Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma requisição forjada, desde que consigam enganar um administrador do site para realizar uma ação específica, como clicar em um link.

Recomendações Para versões até e incluindo a 2.0.9, atualize para uma versão superior a 2.0.9 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página "stats/stats.php" para minimizar o risco de exploração.