Katalog CVE
CVE-2026-57641
ŚrednieCVSS 6.5Streszczenie
W wersjach Real Estate 7 do 3.5.9 włącznie występuje luka umożliwiająca atak CSRF bez uwierzytelnienia. Atakujący może nakłonić zalogowanego administratora do wykonania niezamierzonych działań w aplikacji.
Ocena ryzyka
Ryzyko polega na możliwości wykonania nieautoryzowanych operacji w panelu administracyjnym, takich jak zmiana konfiguracji czy dodanie nowego użytkownika, bez wiedzy ofiary.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę Real Estate 7 do wersji nowszej niż 3.5.9, w której luka została załatana.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.

