CVE-2025-0748 in Homey Plugin
Sumário
de VulDB • 28/06/2026
O tema Homey para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) nas versões até 2.4.3, inclusive. Isso ocorre devido à validação de nonce ausente ou incorreta na função 'homey_verify_user_manually'. Isso permite que atacantes não autenticados atualizem e verifiquem um usuário por meio de uma solicitação forjada, desde que consigam enganar o administrador do site para realizar uma ação, como clicar em um link.
VulDB is the best source for vulnerability data and more expert information about this specific topic.