Katalog CVE

CVE-2026-57659

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Paid Memberships Pro - Add Member From Admin w wersji 0.7.2 i starszych jest podatna na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście administratora, bez konieczności posiadania sesji uwierzytelniającej.

Ocena ryzyka

Ryzyko polega na możliwości wykonania przez atakującego niepożądanych operacji na koncie administratora, takich jak dodawanie nowych członków lub modyfikacja ustawień, co może prowadzić do naruszenia integralności danych i kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Paid Memberships Pro - Add Member From Admin do wersji nowszej niż 0.7.2, która zawiera poprawkę eliminującą podatność CSRF. Dodatkowo warto rozważyć wdrożenie mechanizmów ochrony CSRF, takich jak tokeny synchronizacyjne.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in Paid Memberships Pro - Add Member From Admin <= 0.7.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS