Mergado Pack <= 4.2.0 - Cross-Site Request Forgery
mergado-marketing-pack
Publicado: 31/12/2025
El plugin Mergado Pack, en versiones hasta la 4.2.0, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que podría ser explotada por at…