CVE-2025-23640

Nome do Software Vulnerável e Versões Afetadas Nazmul Ahsan Rename Author Slug versões n/a até 1.2.0

Descrição O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no site.

Recomendações Para as versões n/a até 1.2.0, atualize para uma versão que inclua uma correção para este problema, pois usar uma versão atualizada é a maneira mais direta de mitigar o risco de ataques CSRF e XSS Armazenado. Como solução temporária, considere implementar validação e verificação adicionais para solicitações a fim de prevenir ações não intencionais. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.