CVE-2025-5932Плагин Homerunner для WordPress уязвим для подделки запросов на перекрестный сайт во всех версиях до 1,0.30. Это связано с отсутствующей или неправильной неисполнительной валидацией функции main_settings(). Это позволяет неаутентифицированным злоумышленникам обновлять настройки плагина с помощью поддельного запроса, если они могут обмануть администратора сайта в выполнении действия, такого как нажатие на ссылку.