CVE-2025-8102

Nome do Software Vulnerável e Versões Afetadas: Versões do Easy Digital Downloads anteriores à 3.5.1

Descrição: O plugin Easy Digital Downloads para WordPress está suscetível a Falsificação de Solicitação Entre Sites (CSRF) devido à falta de validações de nonce nas funções edd sendwp disconnect() e edd sendwp remote install(). Isso permite que atacantes não autenticados desativem ou baixem e ativem o plugin SendWP por meio de uma solicitação forjada, induzindo um administrador do site a realizar uma ação, como clicar em um link.

Recomendações: Atualize o Easy Digital Downloads para a versão 3.5.1 ou posterior. Como medida temporária, considere desativar o plugin SendWP até que um patch esteja disponível.