CVE Catalog
CVE-2025-23797
CriticalSummary
Wtyczka WP Options Editor w wersjach od n/a do 1.1 zawiera podatność typu Cross-Site Request Forgery (CSRF), która umożliwia eskalację uprawnień. Problem ten dotyczy wtyczki stworzonej przez Mike'a Selandera.
Risk Assessment
Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji wtyczki, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację wtyczki WP Options Editor do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Cross-Site Request Forgery (CSRF) vulnerability in Mike Selander WP Options Editor wp-options-editor allows Privilege Escalation.This issue affects WP Options Editor: from n/a through <= 1.1.

