CVE-2026-57655
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie fałszywego żądania międzywitrynowego (CSRF) we wtyczce Child Theme Wizard w wersji 1.4 i niższych. Atak może prowadzić do nieautoryzowanych zmian w konfiguracji wtyczki bez wiedzy administratora.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad ustawieniami motywu potomnego przez atakującego, co może skutkować wstrzyknięciem złośliwego kodu lub naruszeniem integralności strony.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Child Theme Wizard do najnowszej dostępnej wersji, która usuwa tę podatność. W międzyczasie warto rozważyć tymczasowe wyłączenie wtyczki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.

