CVE-2025-24742

Nome do Software Vulnerável e Versões Afetadas Versões do WP Go Maps anteriores à 9.0.41

Descrição O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no WP Go Maps, anteriormente conhecido como WP Google Maps. Esta vulnerabilidade permite que um atacante induza um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário esteja autenticado.

Recomendações Para versões anteriores à 9.0.41, atualize para a versão 9.0.41 ou superior para resolver o problema. Como medida paliativa temporária, considere implementar medidas de segurança adicionais, como validar as solicitações do usuário e garantir que todas as ações que alteram o estado exijam um token verificado pelo servidor para prevenir ataques CSRF.