Katalog CVE

CVE-2026-57758

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Wtyczka Permalink Manager dla WooCommerce w wersji 1.0.8.2 i starszych zawiera podatność na fałszerstwo żądania międzywitrynowego (CSRF) bez wymaganego uwierzytelnienia. Atakujący może nakłonić zalogowanego administratora do wykonania niepożądanych działań bez jego wiedzy.

Ocena ryzyka

Ryzyko polega na możliwości wykonania nieautoryzowanych operacji na koncie administratora, takich jak zmiana ustawień permalinków, co może prowadzić do utraty kontroli nad strukturą URL-i sklepu WooCommerce.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Permalink Manager dla WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in Permalink Manager for WooCommerce <= 1.0.8.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS