CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-25107

Critical
Published: Translated: NVD NIST

Summary

Podatność typu Cross-Site Request Forgery (CSRF) w aplikacji sainwp OneStore Sites umożliwia przeprowadzenie ataków CSRF. Problem ten dotyczy wersji OneStore Sites od n/a do 0.1.1 włącznie.

Risk Assessment

Atakujący może wykorzystać tę podatność do wysyłania nieautoryzowanych żądań w imieniu użytkowników, co może prowadzić do niepożądanych działań w systemie. Może to zagrażać integralności danych oraz bezpieczeństwu użytkowników.

Recommendation

Zaleca się aktualizację do najnowszej wersji OneStore Sites, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony przed CSRF, takie jak tokeny CSRF.

Original NVD description (English source)

Cross-Site Request Forgery (CSRF) vulnerability in sainwp OneStore Sites onestore-sites allows Cross Site Request Forgery.This issue affects OneStore Sites: from n/a through <= 0.1.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS