CVE-2025-9621

Nome do Software Vulnerável e Versões Afetadas Versões do WidgetPack Comment System anteriores à 1.6.2

Descrição O software é suscetível a Falsificação de Solicitação Entre Sites devido à validação de nonce ausente ou incorreta na ação wpcmt sync dentro da função wpcmt request handler. Isso permite que atacantes não autenticados acionem eventos de sincronização de comentários por meio de uma requisição forjada, caso consigam enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Atualize o WidgetPack Comment System para a versão 1.6.2 ou posterior.