Katalog CVE

CVE-2026-22342

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W motywie randkowym WordPress w wersjach do 11.2.0 występuje nieautoryzowane oszustwo typu Cross Site Request Forgery (CSRF). Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkowników.

Ocena ryzyka

Organizacje korzystające z tego motywu mogą być narażone na nieautoryzowane działania, co może prowadzić do utraty danych lub naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację motywu randkowego WordPress do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS