Katalog CVE

CVE-2026-57751

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Heateor Social Login w wersji 1.1.39 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście zalogowanego administratora.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia konta administratora lub wykonania niepożądanych operacji (np. zmiany ustawień wtyczki) bez jego wiedzy, co może prowadzić do naruszenia bezpieczeństwa całej witryny WordPress.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Heateor Social Login do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in Heateor Social Login <= 1.1.39 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS