CVE-2025-10188

Nome do Software Vulnerável e Versões Afetadas O plugin Plugin Archiver de The Hack Repair Guy para WordPress, versões até e incluindo a 2.0.4

Descrição O plugin Plugin Archiver para WordPress está suscetível a Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função bulk remove(). Isso permite que atacantes não autenticados realizem exclusão arbitrária de diretórios em /wp-content por meio de uma requisição forjada, se conseguirem enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Atualize o plugin Plugin Archiver de The Hack Repair Guy para uma versão posterior à 2.0.4. Como solução temporária, restrinja o acesso à função bulk remove() até que uma correção esteja disponível.