PT-2025-42293 · WordPress · Topbar
Jason Carle
·
Publicado
2025-10-15
·
Atualizado
2025-10-15
·
CVE-2025-10300
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do plugin TopBar do WordPress anteriores à 1.0.1
Descrição
O plugin TopBar para WordPress está suscetível a Falsificação de Solicitação Entre Sites (CSRF) devido à validação inadequada de nonce na função
fme nb topbar save settings(). Isso permite que atacantes modifiquem as configurações do plugin explorando uma solicitação forjada, desde que consigam induzir um administrador do site a realizar uma ação.Recomendações
Atualize o plugin TopBar para a versão 1.0.1 ou posterior.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Topbar