CVE-2025-0748 in Homey Plugininformación

Resumen

por VulDB • 2026-06-28

El tema Homey para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en las versiones anteriores e incluyendo la 2.4.3. Esto se debe a una validación de nonce ausente o incorrecta en la función 'homey_verify_user_manually'. Esto permite que atacantes no autenticados actualicen y verifiquen un usuario mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para realizar una acción como hacer clic en un enlace.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2025-01-27

Divulgación

2025-03-07

Moderación

aceptado

Artículo

VDB-298880

CPE

listo

EPSS

0.00157

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!