Katalog CVE

CVE-2026-57637

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieuwierzytelniona podatność na fałszowanie żądania międzywitrynowego (CSRF) w wtyczce Abandoned Cart Lite for WooCommerce w wersjach do 6.8.0 włącznie. Atakujący może nakłonić administratora do wykonania niezamierzonych działań bez jego wiedzy.

Ocena ryzyka

Ryzyko polega na możliwości wykonania nieautoryzowanych operacji w panelu administracyjnym WooCommerce, takich jak modyfikacja ustawień czy usuwanie danych, bez wymaganej autoryzacji.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Abandoned Cart Lite for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in Abandoned Cart Lite for WooCommerce <= 6.8.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS