CVE-2025-23673

Nome do Software Vulnerável e Versões Afetadas Don Kukral Email on Publish versões n/a até 1.5

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite Stored XSS. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no servidor.

Recomendações Para o Don Kukral Email on Publish versões n/a até 1.5, atualize para uma versão superior à 1.5 para resolver o problema. Como solução temporária, considere restringir o acesso a funcionalidades sensíveis que possam ser exploradas via CSRF até que um patch esteja disponível.