CVE-2025-23818

Nome do Software Vulnerável e Versões Afetadas Peggy Kuo More Link Modifier versões n/a até 1.0.3

Descrição O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web, potencialmente levando ao armazenamento de scripts maliciosos que podem ser executados por outros usuários. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais onde essa questão foi explorada.

Recomendações Para as versões n/a até 1.0.3, atualize para uma versão que corrija a vulnerabilidade CSRF para prevenir ataques de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.