CVE-2026-57635
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Wtyczka FunnelKit Payment Gateway for Stripe WooCommerce w wersji 1.14.0.3 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście zalogowanego administratora sklepu WooCommerce.
Ocena ryzyka
Ryzyko polega na możliwości wykonania przez atakującego nieautoryzowanych operacji, takich jak zmiana ustawień płatności lub przejęcie konta administratora, bez jego wiedzy i zgody.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki FunnelKit Payment Gateway for Stripe WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in FunnelKit Payment Gateway for Stripe WooCommerce <= 1.14.0.3 versions.

