PT-2025-40624 · Unknown · Trinity Audio
Moose Love
·
Publicado
2025-10-04
·
Atualizado
2025-10-04
·
CVE-2025-9886
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Trinity Audio – Plugin de player de áudio com IA de texto em fala para WordPress, versões anteriores à 5.20.2
Descrição
O software é vulnerável a Falsificação de Solicitação Entre Sites (CSRF). Isso ocorre devido à falta ou à validação incorreta de nonce no arquivo '/admin/inc/post-management.php'. Isso permite que atacantes não autenticados ativem ou desativem posts forjando solicitações, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link.
Recomendações
Atualize para uma versão superior à 5.20.2.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trinity Audio