Katalog CVE

CVE-2026-57759

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Wtyczka ProfileGrid w wersji 5.9.9.7 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może nakłonić zalogowanego administratora do wykonania niepożądanych działań bez jego wiedzy.

Ocena ryzyka

Ryzyko polega na możliwości wykonania przez atakującego operacji administracyjnych w imieniu ofiary, co może prowadzić do nieautoryzowanej modyfikacji ustawień, usunięcia danych lub eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki ProfileGrid do najnowszej dostępnej wersji, która usuwa tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony CSRF, takie jak tokeny anty-CSRF.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in ProfileGrid <= 5.9.9.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS