CVE-2025-5421

Nome do Software Vulnerável e Versões Afetadas Versões do juzaweb CMS até a 3.4.2

Descrição Uma vulnerabilidade crítica foi identificada no componente Plugin Editor Page, afetando especificamente alguma funcionalidade desconhecida do arquivo /admin-cp/plugin/editor. Este problema resulta em controles de acesso inadequados, permitindo ataques remotos. O exploit foi divulgado publicamente.

Recomendações Para as versões do juzaweb CMS até a 3.4.2, considere restringir o acesso ao arquivo /admin-cp/plugin/editor até que um patch esteja disponível. Como medida temporária, revise e reforce os controles de acesso para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.