CVE-2025-24720

Nome do Software Vulnerável e Versões Afetadas Wow-Company Sticky Buttons versões até a 4.1.1

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um invasor realizar ações não autorizadas na conta de um usuário. Este é um tipo de ataque onde um invasor induz um usuário a executar uma ação não intencional em uma aplicação web na qual o usuário está autenticado.

Recomendações Para versões até a 4.1.1, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.