PT-2025-40506 · WordPress · Contentmx Content Publisher
Jonas Benjamin Friedli
·
Publicado
2025-10-03
·
Atualizado
2025-10-03
·
CVE-2025-9889
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin ContentMX Content Publisher para WordPress, versões até e incluindo a 1.0.6
Descrição
O software está suscetível a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF). Isso é causado pela ausência ou validação incorreta de nonce na função
cmx activate connection. Um atacante não autenticado pode potencialmente vincular sua própria conexão ContentMX por meio de uma requisição forjada, caso consiga induzir um administrador do site a realizar uma ação, como clicar em um link.Recomendações
Atualize o plugin ContentMX Content Publisher para uma versão superior à 1.0.6.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contentmx Content Publisher