PT-2025-32522 · WordPress · Cbx Restaurant Booking
Bob Matyas
·
Publicado
2025-08-11
·
Atualizado
2025-08-11
·
CVE-2025-7965
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do plugin CBX Restaurant Booking para WordPress até a 1.2.1
Descrição:
O plugin não possui proteção contra CSRF (Falsificação de Solicitação Entre Sites) ao atualizar configurações. Isso poderia permitir que invasores fizessem um administrador logado alterar configurações por meio de um ataque CSRF.
Recomendações:
Atualize o plugin CBX Restaurant Booking para WordPress para uma versão superior à 1.2.1.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cbx Restaurant Booking