Katalog CVE

CVE-2026-53736

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

Easy Twitter Feeds w wersji przed 1.2.13 zawiera podatność na atak typu cross-site request forgery w obsłudze akcji duplicate_post, która nie weryfikuje nonce. Atakujący mogą oszukać uwierzytelnionego użytkownika, aby odwiedził spreparowany link, który duplikuje dowolny post, niezależnie od jego typu.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego duplikowania postów, co może wpłynąć na reputację organizacji oraz zaufanie użytkowników. Atakujący mogą wykorzystać tę lukę do manipulacji treściami publikowanymi przez użytkowników.

Rekomendacja

Zaleca się aktualizację wtyczki Easy Twitter Feeds do wersji 1.2.13 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy weryfikacji nonce w obsłudze akcji, aby zwiększyć bezpieczeństwo aplikacji.

Oryginalny opis (angielski, źródło NVD)

Easy Twitter Feeds before 1.2.13 contains a cross-site request forgery vulnerability in the duplicate_post action handler that lacks nonce verification. Attackers can trick an authenticated user into visiting a crafted link that duplicates any post regardless of post type.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS