CVE-2026-57759
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Wtyczka ProfileGrid w wersji 5.9.9.7 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może nakłonić zalogowanego administratora do wykonania niepożądanych działań bez jego wiedzy.
Ocena ryzyka
Ryzyko polega na możliwości wykonania przez atakującego operacji administracyjnych w imieniu ofiary, co może prowadzić do nieautoryzowanej modyfikacji ustawień, usunięcia danych lub eskalacji uprawnień.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki ProfileGrid do najnowszej dostępnej wersji, która usuwa tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony CSRF, takie jak tokeny anty-CSRF.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in ProfileGrid <= 5.9.9.7 versions.

