CVE-2026-57751
WysokieCVSS 8.1Streszczenie
Wtyczka Heateor Social Login w wersji 1.1.39 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście zalogowanego administratora.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia konta administratora lub wykonania niepożądanych operacji (np. zmiany ustawień wtyczki) bez jego wiedzy, co może prowadzić do naruszenia bezpieczeństwa całej witryny WordPress.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Heateor Social Login do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in Heateor Social Login <= 1.1.39 versions.

