CVE-2026-57758
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Wtyczka Permalink Manager dla WooCommerce w wersji 1.0.8.2 i starszych zawiera podatność na fałszerstwo żądania międzywitrynowego (CSRF) bez wymaganego uwierzytelnienia. Atakujący może nakłonić zalogowanego administratora do wykonania niepożądanych działań bez jego wiedzy.
Ocena ryzyka
Ryzyko polega na możliwości wykonania nieautoryzowanych operacji na koncie administratora, takich jak zmiana ustawień permalinków, co może prowadzić do utraty kontroli nad strukturą URL-i sklepu WooCommerce.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Permalink Manager dla WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in Permalink Manager for WooCommerce <= 1.0.8.2 versions.

