Katalog CVE

CVE-2025-25107

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Cross-Site Request Forgery (CSRF) w aplikacji sainwp OneStore Sites umożliwia przeprowadzenie ataków CSRF. Problem ten dotyczy wersji OneStore Sites od n/a do 0.1.1 włącznie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wysyłania nieautoryzowanych żądań w imieniu użytkowników, co może prowadzić do niepożądanych działań w systemie. Może to zagrażać integralności danych oraz bezpieczeństwu użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji OneStore Sites, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony przed CSRF, takie jak tokeny CSRF.

Oryginalny opis (angielski, źródło NVD)

Cross-Site Request Forgery (CSRF) vulnerability in sainwp OneStore Sites onestore-sites allows Cross Site Request Forgery.This issue affects OneStore Sites: from n/a through <= 0.1.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS