CVE-2025-1488

Nome do Software Vulnerável e Versões Afetadas Plugin WPO365 | MICROSOFT 365 GRAPH MAILER para WordPress, versões até e incluindo a 3.2

Descrição O problema está relacionado à validação insuficiente na URL de redirecionamento fornecida via o parâmetro redirect to, possibilitando que atacantes não autenticados redirecionem usuários para sites potencialmente maliciosos. Isso pode ocorrer se os atacantes conseguirem induzir os usuários a realizar uma ação e o plugin estiver ativado, mas não configurado.

Recomendações Para versões até e incluindo a 3.2, como uma medida de contorno temporária, considere restringir o acesso ao parâmetro redirect to para minimizar o risco de exploração. Evite utilizar o parâmetro redirect to no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.