CVE-2026-57690
ŚrednieCVSS 4.3Streszczenie
Wtyczka Werkstatt w wersji 4.7.2 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście zalogowanego administratora.
Ocena ryzyka
Ryzyko polega na możliwości wykonania przez atakującego nieautoryzowanych operacji administracyjnych, takich jak zmiana ustawień wtyczki lub dodanie złośliwych treści, bez wiedzy ofiary.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Werkstatt do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również rozważyć wdrożenie mechanizmów ochrony CSRF, takich jak tokeny synchronizacyjne.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in Werkstatt <= 4.7.2 versions.

