PT-2025-51069 · WordPress · Popover Windows
Dayea Song
·
Publicado
2025-12-13
·
Atualizado
2025-12-13
·
CVE-2025-14394
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Popover Windows até e incluindo a 1.2
Descrição
O plugin Popover Windows para WordPress está suscetível a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta. Isso permite que atacantes não autenticados modifiquem as configurações do plugin forjando requisições, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link.
Recomendações
Atualize o Popover Windows para uma versão superior à 1.2.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Popover Windows