CVE-2025-23424

Nome do Software Vulnerável e Versões Afetadas Marquee Style RSS News Ticker versões 3.2.0 e anteriores

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a realização de Cross-Site Request Forgery. Isso significa que um atacante pode enganar um usuário para que realize ações não intencionais em uma aplicação web à qual o usuário está autenticado. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais onde este problema foi explorado.

Recomendações Para o Marquee Style RSS News Ticker versões 3.2.0 e anteriores, como uma solução alternativa temporária, considere implementar validação de token CSRF para impedir solicitações não autorizadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.