CVE-2025-6064

Nome do Software Vulnerável e Versões Afetadas Plugin WP URL Shortener para WordPress versões até a 1.2 (inclusive)

Descrição O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na página 'url shortener settings'. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação específica, como clicar em um link.

Recomendações Para o plugin WP URL Shortener para WordPress versões até a 1.2 (inclusive), atualize para uma versão que inclua validação de nonce adequada para prevenir ataques de Cross-Site Request Forgery. Como medida temporária, considere restringir o acesso à página 'url shortener settings' para minimizar o risco de exploração.