Katalog CVE

CVE-2026-53739

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

Wtyczka Yoast Duplicate Post w wersji do 4.6 zawiera podatność na atak typu cross-site request forgery w obsłudze duplicate_post_dismiss_notice, która nie weryfikuje nonce ani uprawnień. Atakujący mogą oszukać uwierzytelnionego użytkownika, aby wysłał żądanie, które ustawia opcję site duplicate_post_show_notice, tłumiąc powiadomienia administracyjne w całej sieci.

Ocena ryzyka

Podatność ta może prowadzić do zignorowania ważnych powiadomień administracyjnych, co może wpłynąć na bezpieczeństwo i zarządzanie witryną. Umożliwia to atakującym manipulację ustawieniami witryny przez oszukiwanie użytkowników.

Rekomendacja

Zaleca się aktualizację wtyczki Yoast Duplicate Post do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak weryfikacja nonce w obsłudze żądań.

Oryginalny opis (angielski, źródło NVD)

Yoast Duplicate Post through 4.6 contains a cross-site request forgery vulnerability in the duplicate_post_dismiss_notice handler, which verifies no nonce or capability. Attackers can trick any authenticated user into sending a request that sets the duplicate_post_show_notice site option, suppressing admin notices network-wide.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS