Katalog CVE
CVE-2026-57637
ŚrednieCVSS 4.3Streszczenie
Nieuwierzytelniona podatność na fałszowanie żądania międzywitrynowego (CSRF) w wtyczce Abandoned Cart Lite for WooCommerce w wersjach do 6.8.0 włącznie. Atakujący może nakłonić administratora do wykonania niezamierzonych działań bez jego wiedzy.
Ocena ryzyka
Ryzyko polega na możliwości wykonania nieautoryzowanych operacji w panelu administracyjnym WooCommerce, takich jak modyfikacja ustawień czy usuwanie danych, bez wymaganej autoryzacji.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Abandoned Cart Lite for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in Abandoned Cart Lite for WooCommerce <= 6.8.0 versions.

