CVE-2025-32576
CriticalSummary
W podatności CVE-2025-32576 występuje luka typu Cross-Site Request Forgery (CSRF) w wtyczce WP shop dla Agence web Eoxia - Montpellier, która umożliwia przesyłanie powłok sieciowych na serwer WWW. Problem dotyczy wersji WP shop od n/a do 2.6.1.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do serwera, co stwarza poważne zagrożenie dla bezpieczeństwa danych i integralności systemu.
Recommendation
Zaleca się aktualizację wtyczki WP shop do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ochrona przed CSRF.
Original NVD description (English source)
Cross-Site Request Forgery (CSRF) vulnerability in Agence web Eoxia - Montpellier WP shop wpshop allows Upload a Web Shell to a Web Server.This issue affects WP shop: from n/a through <= 2.6.1.

