CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-39640

Critical
Published: Translated: NVD NIST

Summary

Podatność typu Cross-Site Request Forgery (CSRF) w motywie Theme Editor mndpsingh287 umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji Theme Editor od n/a do 3.2 włącznie.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wstrzykiwania kodu, co zagraża bezpieczeństwu aplikacji oraz danych użytkowników. Organizacje mogą być narażone na ataki, które mogą prowadzić do kradzieży danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację motywu Theme Editor do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ochrony przed atakami CSRF.

Original NVD description (English source)

Cross-Site Request Forgery (CSRF) vulnerability in mndpsingh287 Theme Editor theme-editor allows Code Injection.This issue affects Theme Editor: from n/a through <= 3.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS