Katalog CVE
CVE-2026-57757
WysokieCVSS 7.1Streszczenie
Wtyczka pCloud WP Backup w wersji 2.0.2 i starszych zawiera podatność na fałszowanie żądań międzywitrynowych (CSRF) bez wymaganego uwierzytelnienia. Atakujący może nakłonić administratora do wykonania niezamierzonych działań w panelu administracyjnym WordPressa.
Ocena ryzyka
Ryzyko polega na możliwości wykonania nieautoryzowanych operacji na koncie administratora, takich jak zmiana ustawień kopii zapasowych lub usunięcie danych, bez wiedzy ofiary.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki pCloud WP Backup do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in pCloud WP Backup <= 2.0.2 versions.

