Katalog CVE
CVE-2026-57761
WysokieCVSS 7.1Streszczenie
Wtyczka SEOWP w wersji 3.12.2 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może nakłonić administratora do wykonania niezamierzonych działań bez jego wiedzy.
Ocena ryzyka
Ryzyko polega na możliwości wykonania nieautoryzowanych operacji w kontekście sesji administratora, co może prowadzić do modyfikacji ustawień wtyczki lub wstrzyknięcia złośliwego kodu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki SEOWP do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również rozważyć wdrożenie mechanizmów ochrony CSRF, takich jak tokeny anty-CSRF.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in SEOWP <= 3.12.2 versions.

