CVE-2026-57766
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Wtyczka WPIDE – File Manager & Code Editor w wersji 3.5.6 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście administratora witryny.
Ocena ryzyka
Ryzyko polega na możliwości wykonania przez atakującego niepożądanych operacji, takich jak modyfikacja plików lub konfiguracji, bez wiedzy i zgody administratora, co może prowadzić do przejęcia kontroli nad witryną.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki WPIDE do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również rozważyć wdrożenie mechanizmów ochrony CSRF, takich jak tokeny anty-CSRF.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in WPIDE – File Manager & Code Editor <= 3.5.6 versions.

