CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-25101

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-25101 występuje problem Cross-Site Request Forgery (CSRF) w MetricThemes Munk Sites, który pozwala na przeprowadzenie ataku CSRF. Dotyczy to wersji Munk Sites od n/a do 1.0.7 włącznie.

Risk Assessment

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkowników, co może prowadzić do utraty danych lub nieautoryzowanego dostępu do systemu.

Recommendation

Zaleca się aktualizację Munk Sites do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych zabezpieczeń przeciwko atakom CSRF.

Original NVD description (English source)

Cross-Site Request Forgery (CSRF) vulnerability in MetricThemes Munk Sites munk-sites allows Cross Site Request Forgery.This issue affects Munk Sites: from n/a through <= 1.0.7.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS