PT-2025-52640 · WordPress · Custom 404 Pro
Taiyou
·
Publicado
2025-12-22
·
Atualizado
2025-12-22
·
CVE-2025-62880
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Custom 404 Pro até a 3.12.0
Descrição
Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Kunal Nagar Custom 404 Pro. Isso permite que atacantes executem ações em nome de usuários autenticados. O problema afeta o Plugin Custom 404 Pro para WordPress.
Recomendações
Atualize o Custom 404 Pro para uma versão superior à 3.12.0.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Custom 404 Pro