Katalog CVE

CVE-2026-57761

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka SEOWP w wersji 3.12.2 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może nakłonić administratora do wykonania niezamierzonych działań bez jego wiedzy.

Ocena ryzyka

Ryzyko polega na możliwości wykonania nieautoryzowanych operacji w kontekście sesji administratora, co może prowadzić do modyfikacji ustawień wtyczki lub wstrzyknięcia złośliwego kodu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki SEOWP do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również rozważyć wdrożenie mechanizmów ochrony CSRF, takich jak tokeny anty-CSRF.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in SEOWP <= 3.12.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS