CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-23797

Critical
Published: Translated: NVD NIST

Summary

Wtyczka WP Options Editor w wersjach od n/a do 1.1 zawiera podatność typu Cross-Site Request Forgery (CSRF), która umożliwia eskalację uprawnień. Problem ten dotyczy wtyczki stworzonej przez Mike'a Selandera.

Risk Assessment

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji wtyczki, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację wtyczki WP Options Editor do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Cross-Site Request Forgery (CSRF) vulnerability in Mike Selander WP Options Editor wp-options-editor allows Privilege Escalation.This issue affects WP Options Editor: from n/a through <= 1.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS