Katalog CVE

CVE-2026-57757

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka pCloud WP Backup w wersji 2.0.2 i starszych zawiera podatność na fałszowanie żądań międzywitrynowych (CSRF) bez wymaganego uwierzytelnienia. Atakujący może nakłonić administratora do wykonania niezamierzonych działań w panelu administracyjnym WordPressa.

Ocena ryzyka

Ryzyko polega na możliwości wykonania nieautoryzowanych operacji na koncie administratora, takich jak zmiana ustawień kopii zapasowych lub usunięcie danych, bez wiedzy ofiary.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki pCloud WP Backup do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in pCloud WP Backup <= 2.0.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS