CVE-2026-9724
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Wtyczka MotorDesk dla WordPressa jest podatna na atak typu Cross-Site Request Forgery we wszystkich wersjach do i włącznie z 1.1.2. Problem wynika z braku lub nieprawidłowej walidacji nonce w funkcji motordesk_admin_home.
Ocena ryzyka
Atakujący bez uwierzytelnienia mogą zaktualizować ustawienia konfiguracyjne wtyczki, co może prowadzić do nieautoryzowanych zmian w działaniu strony.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed atakami CSRF.
Oryginalny opis (angielski, źródło NVD)
The MotorDesk plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.1.2. This is due to missing or incorrect nonce validation on the motordesk_admin_home function. This makes it possible for unauthenticated attackers to update the plugin's configuration settings, including the search page URI and custom template directory path via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

