CVE-2025-70129

Nome do Software Vulnerável e Versões Afetadas PluXml versões 5.8.22 e anteriores

Descrição Quando a funcionalidade de captcha anti-spam está habilitada, o PluXml gera desafios de captcha em um formato que pode ser automaticamente reconhecido. Isso permite que scripts automatizados contornem o mecanismo anti-spam e publiquem comentários de spam. Os detalhes do desafio do captcha, incluindo capcha-letter, capcha-word e capcha-token, são expostos no corpo do documento de artigos com comentários e funcionalidades de captcha anti-spam habilitadas. Atacantes podem explorar isso para inundar artigos com comentários de spam automatizados, especialmente se outras defesas web estiverem ausentes.

Recomendações Desative a funcionalidade de captcha anti-spam nas versões 5.8.22 e anteriores do PluXml.