PT-2025-41681 · WordPress · Page Blocks
Claw.K
+1
·
Publicado
2025-10-11
·
Atualizado
2025-10-11
·
CVE-2025-9626
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Page Blocks para WordPress versões anteriores à 1.1.1
Descrição
O software está suscetível a Falsificação de Solicitação Entre Sites (CSRF). Isso é resultado de uma validação de nonce inadequada ou ausente dentro da função
admin process widget page change. Um atacante não autenticado poderia potencialmente modificar as configurações de blocos de página do widget ao enganar um administrador do site para realizar uma ação, como clicar em um link malicioso.Recomendações
Atualize para o plugin Page Blocks para WordPress versão 1.1.1 ou posterior.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Page Blocks