CVE-2025-1506

Nome do Software Vulnerável e Versões Afetadas Plugin Wp Social Login and Register Social Counter para WordPress versões até e incluindo a 3.1.0

Descrição O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função counter access key setup(). Isso permite que atacantes não autenticados atualizem as configurações do provedor de login social ao induzir um administrador do site a realizar uma ação, como clicar em um link.

Recomendações Para o plugin Wp Social Login and Register Social Counter para WordPress versões até e incluindo a 3.1.0, considere desativar a função counter access key setup() até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso às configurações do provedor de login social para minimizar o risco de atualizações não autorizadas.