CVE-2026-57659
WysokieCVSS 8.8Streszczenie
Wtyczka Paid Memberships Pro - Add Member From Admin w wersji 0.7.2 i starszych jest podatna na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście administratora, bez konieczności posiadania sesji uwierzytelniającej.
Ocena ryzyka
Ryzyko polega na możliwości wykonania przez atakującego niepożądanych operacji na koncie administratora, takich jak dodawanie nowych członków lub modyfikacja ustawień, co może prowadzić do naruszenia integralności danych i kontroli nad systemem.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Paid Memberships Pro - Add Member From Admin do wersji nowszej niż 0.7.2, która zawiera poprawkę eliminującą podatność CSRF. Dodatkowo warto rozważyć wdrożenie mechanizmów ochrony CSRF, takich jak tokeny synchronizacyjne.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in Paid Memberships Pro - Add Member From Admin <= 0.7.2 versions.

