CVE-2026-53736
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
Easy Twitter Feeds w wersji przed 1.2.13 zawiera podatność na atak typu cross-site request forgery w obsłudze akcji duplicate_post, która nie weryfikuje nonce. Atakujący mogą oszukać uwierzytelnionego użytkownika, aby odwiedził spreparowany link, który duplikuje dowolny post, niezależnie od jego typu.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego duplikowania postów, co może wpłynąć na reputację organizacji oraz zaufanie użytkowników. Atakujący mogą wykorzystać tę lukę do manipulacji treściami publikowanymi przez użytkowników.
Rekomendacja
Zaleca się aktualizację wtyczki Easy Twitter Feeds do wersji 1.2.13 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy weryfikacji nonce w obsłudze akcji, aby zwiększyć bezpieczeństwo aplikacji.
Oryginalny opis (angielski, źródło NVD)
Easy Twitter Feeds before 1.2.13 contains a cross-site request forgery vulnerability in the duplicate_post action handler that lacks nonce verification. Attackers can trick an authenticated user into visiting a crafted link that duplicates any post regardless of post type.

