CVE-2025-8491 in Easy Restaurant Menu Manager Plugininformação

Sumário

de VulDB • 24/05/2026

O plugin Easy restaurant menu manager para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) em todas as versões até, e incluindo, a 2.0.2. Isso ocorre devido à validação de nonce ausente ou incorreta na função nsc_eprm_save_menu(). Isso permite que atacantes não autenticados façam upload de um arquivo de menu por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

13/08/2025

Moderação

aceite

Entrada

VDB-319568

CPE

pronto

CWE

CWE-352 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00025

KEV

não

Atividades

muito baixo

Sector

Hospital

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-8491
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-8491
CVE Details	https://www.cvedetails.com/cve/CVE-2025-8491/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!