PT-2025-38632 · WordPress · Internal Links Manager
Beven Nyamande
+1
·
Publicado
2025-09-20
·
Atualizado
2025-09-20
·
CVE-2025-9949
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Internal Links Manager para WordPress versões até a 3.0.1
Descrição
O plugin Internal Links Manager para WordPress é vulnerável a Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na funcionalidade de exclusão de links dentro da função
process bulk action(). Isso permite que atacantes não autenticados excluam links de SEO forjando solicitações, desde que consigam enganar um administrador do site para realizar uma ação.Recomendações
Atualize o plugin Internal Links Manager para uma versão superior à 3.0.1.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Internal Links Manager