CVE-2025-25123

Nome do Software Vulnerável e Versões Afetadas xdark Easy Related Posts versões n/a até 2.0.2

Descrição O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um invasor pode induzir um usuário a realizar ações não intencionais em uma aplicação web, potencialmente levando à execução de scripts maliciosos.

Recomendações Para as versões n/a até 2.0.2, atualize para uma versão posterior à 2.0.2 para resolver o problema. Como medida temporária, considere implementar validação e verificação adicionais nas solicitações para prevenir ações não intencionais. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.