CVE-2025-0748 in Homey Plugininformação

Sumário

de VulDB • 28/06/2026

O tema Homey para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) nas versões até 2.4.3, inclusive. Isso ocorre devido à validação de nonce ausente ou incorreta na função 'homey_verify_user_manually'. Isso permite que atacantes não autenticados atualizem e verifiquem um usuário por meio de uma solicitação forjada, desde que consigam enganar o administrador do site para realizar uma ação, como clicar em um link.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

27/01/2025

Divulgação

07/03/2025

Moderação

aceite

Entrada

VDB-298880

CPE

pronto

EPSS

0.00157

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!