CVE-2025-23463

Nome do Software Vulnerável e Versões Afetadas Mukesh Dak MD Custom content after or before of post versões anteriores à 1.0

Descrição O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações Para versões anteriores à 1.0, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução temporária específica é fornecida para essas versões. Como medida temporária, considere restringir o acesso a funcionalidades sensíveis do plugin Mukesh Dak MD Custom content after or before of post até que um patch esteja disponível.