CVE-2026-7859
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Wtyczka Motors dla WordPressa przed wersją 1.4.110 nie posiada odpowiednich mechanizmów autoryzacji i kontroli CSRF w jednej ze swoich akcji AJAX, co pozwala nieautoryzowanym atakującym na modyfikację dowolnych metadanych postów, takich jak galeria, obrazek wyróżniający oraz ceny produktów na stronach WooCommerce.
Ocena ryzyka
Brak odpowiednich zabezpieczeń może prowadzić do nieautoryzowanych zmian w treści postów oraz wrażliwych danych, co zagraża integralności i bezpieczeństwu witryny.
Rekomendacja
Zaleca się aktualizację wtyczki Motors do najnowszej wersji, aby usunąć istniejące luki w zabezpieczeniach oraz wdrożenie dodatkowych mechanizmów ochrony przed atakami CSRF.
Oryginalny opis (angielski, źródło NVD)
The Motors WordPress plugin before 1.4.110 does not have proper authorisation and CSRF checks on one of its AJAX actions, allowing unauthenticated attackers to modify arbitrary post metadata, such as the gallery, featured image and, on WooCommerce sites, product prices.

