PT-2025-51384 · WordPress · Astoundify Listify
Ananda Dhakal
·
Publicado
2025-12-16
·
Atualizado
2025-12-17
·
CVE-2025-59009
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Astoundify Listify versões até a 3.2.5
Descrição
Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no Astoundify Listify, potencialmente permitindo que atacantes realizem ações em nome de usuários autenticados sem seu conhecimento. Isso ocorre porque a aplicação não se protege adequadamente contra solicitações forjadas originadas de sites maliciosos.
Recomendações
Versões anteriores à 3.2.5 estão afetadas.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astoundify Listify