Katalog CVE

CVE-2026-56024

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Wtyczka WP EasyPay dla WordPressa zawiera lukę CSRF, która umożliwia atakującemu wykonanie nieautoryzowanych działań w kontekście zalogowanego administratora. Luka występuje we wszystkich wersjach do 4.5.0 włącznie.

Ocena ryzyka

Atakujący może wykorzystać CSRF do zmiany ustawień wtyczki, dodania fałszywych transakcji lub kradzieży danych, co zagraża integralności i poufności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki WP EasyPay do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również wdrożyć mechanizmy CSRF tokenów we wszystkich formularzach.

Oryginalny opis (angielski, źródło NVD)

Cross-Site Request Forgery (CSRF) vulnerability in Saad Iqbal WP EasyPay allows Cross Site Request Forgery. This issue affects WP EasyPay: from n/a through 4.5.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS