CVE-2025-24699

Nome do Software Vulnerável e Versões Afetadas: Wow-Company WP Coder versões 3.6 e anteriores

Descrição: Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) permite Injeção de Script Entre Sites (XSS). Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web, potencialmente levando à execução de scripts maliciosos.

Recomendações: Para as versões 3.6 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.