CVE-2025-25107
KrytyczneStreszczenie
Podatność typu Cross-Site Request Forgery (CSRF) w aplikacji sainwp OneStore Sites umożliwia przeprowadzenie ataków CSRF. Problem ten dotyczy wersji OneStore Sites od n/a do 0.1.1 włącznie.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wysyłania nieautoryzowanych żądań w imieniu użytkowników, co może prowadzić do niepożądanych działań w systemie. Może to zagrażać integralności danych oraz bezpieczeństwu użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji OneStore Sites, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony przed CSRF, takie jak tokeny CSRF.
Oryginalny opis (angielski, źródło NVD)
Cross-Site Request Forgery (CSRF) vulnerability in sainwp OneStore Sites onestore-sites allows Cross Site Request Forgery.This issue affects OneStore Sites: from n/a through <= 0.1.1.

