CVE-2026-56024
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Wtyczka WP EasyPay dla WordPressa zawiera lukę CSRF, która umożliwia atakującemu wykonanie nieautoryzowanych działań w kontekście zalogowanego administratora. Luka występuje we wszystkich wersjach do 4.5.0 włącznie.
Ocena ryzyka
Atakujący może wykorzystać CSRF do zmiany ustawień wtyczki, dodania fałszywych transakcji lub kradzieży danych, co zagraża integralności i poufności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki WP EasyPay do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również wdrożyć mechanizmy CSRF tokenów we wszystkich formularzach.
Oryginalny opis (angielski, źródło NVD)
Cross-Site Request Forgery (CSRF) vulnerability in Saad Iqbal WP EasyPay allows Cross Site Request Forgery. This issue affects WP EasyPay: from n/a through 4.5.0.

