Katalog CVE

CVE-2026-49043

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W WP Migrate Lite w wersjach do 2.7.8 występuje podatność na nieautoryzowane ataki Cross Site Request Forgery (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w imieniu użytkownika.

Ocena ryzyka

Organizacje korzystające z podatnej wersji WP Migrate Lite mogą być narażone na nieautoryzowane operacje, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację WP Migrate Lite do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed atakami CSRF.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in WP Migrate Lite <= 2.7.8 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS