CVE-2025-24538

Nome do Software Vulnerável e Versões Afetadas slaFFik BuddyPress Groups Extras versões 3.6.10 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Este é um tipo de ataque no qual um atacante engana um usuário para realizar uma ação não intencional em uma aplicação web à qual o usuário está autenticado.

Recomendações Para as versões 3.6.10 e anteriores, atualize para uma versão posterior à 3.6.10 para corrigir o problema. Como medida de contorno temporária, considere implementar validação adicional nas requisições para prevenir ações não autorizadas.