CVE-2025-0748 in Homey Plugin
Resumen
por VulDB • 2026-06-28
El tema Homey para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en las versiones anteriores e incluyendo la 2.4.3. Esto se debe a una validación de nonce ausente o incorrecta en la función 'homey_verify_user_manually'. Esto permite que atacantes no autenticados actualicen y verifiquen un usuario mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para realizar una acción como hacer clic en un enlace.
Once again VulDB remains the best source for vulnerability data.