CVE-2025-26593

Nome do Software Vulnerável e Versões Afetadas FasterThemes FastBook versões 1.1 e anteriores

Descrição O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite que um atacante execute ações não autorizadas na conta de um usuário. Trata-se de um tipo de ataque no qual um atacante engana um usuário para que ele execute uma ação não intencionada em uma aplicação web na qual o usuário está autenticado.

Recomendações Para as versões 1.1 e anteriores do FasterThemes FastBook, como solução alternativa temporária, considere implementar verificações de validação adicionais para garantir que as requisições sejam legítimas e não forjadas. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.