CVE-2025-6062

Nome do Software Vulnerável e Versões Afetadas Plugin Yougler Blogger Profile Page para WordPress, versões até e incluindo a v1.01

Descrição O problema está relacionado a Falsificação de Solicitação Entre Sites (Cross-Site Request Forgery) devido à validação de nonce ausente ou incorreta na página 'yougler-plugin.php'. Isso permite que atacantes não autenticados atualizem as configurações do plugin por meio de uma solicitação forjada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link.

Recomendações Para as versões até e incluindo a v1.01, considere desativar a página yougler-plugin.php ou restringir o acesso a ela até que um patch esteja disponível para evitar a exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.