CVE-2025-2935

Nome do Software Vulnerável e Versões Afetadas Plugin Anti-Spam: Spam Protection | Block Spam Users, Comments, Forms para WordPress, versões até e incluindo a 2024.7

Descrição A questão deve-se à validação de nonce ausente ou incorreta nos arquivos 'ss option maint.php' e 'ss user filter list'. Isso permite que atacantes não autenticados excluam comentários pendentes e reativem um usuário previamente bloqueado por meio de uma requisição forjada, desde que consigam induzir um administrador do site a realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 2024.7, considere desativar a funcionalidade relacionada aos arquivos 'ss option maint.php' e 'ss user filter list' até que uma correção esteja disponível. Restrinja o acesso a esses arquivos para minimizar o risco de exploração. Evite utilizar o plugin até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.