CVE-2025-24772

Nome do Software Vulnerável e Versões Afetadas cmsMinds Pay with Contact Form 7 versões 1.0.0 a 1.0.4

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Este é um tipo de ataque onde um atacante engana um usuário para realizar uma ação não intencional em uma aplicação web na qual o usuário está autenticado.

Recomendações Para as versões 1.0.0 a 1.0.4, atualize para uma versão que inclua uma correção para este problema, pois não há medidas específicas de mitigação fornecidas para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.