Katalog CVE

CVE-2026-57766

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Wtyczka WPIDE – File Manager & Code Editor w wersji 3.5.6 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście administratora witryny.

Ocena ryzyka

Ryzyko polega na możliwości wykonania przez atakującego niepożądanych operacji, takich jak modyfikacja plików lub konfiguracji, bez wiedzy i zgody administratora, co może prowadzić do przejęcia kontroli nad witryną.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki WPIDE do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również rozważyć wdrożenie mechanizmów ochrony CSRF, takich jak tokeny anty-CSRF.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in WPIDE – File Manager & Code Editor <= 3.5.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS