CVE-2025-6063

Nome do Software Vulnerável e Versões Afetadas Plugin XiSearch bar para WordPress, versões até e incluindo a 2.6

Descrição O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na página 'xisearch-key-config'. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, desde que consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link.

Recomendações Para as versões até e incluindo a 2.6, considere desabilitar o acesso à página 'xisearch-key-config' até que um patch esteja disponível para prevenir a exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.