V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-2494
ANC
Средний

Плагин Profiles, Groups and Communities для WordPress уязвим для подделки запросов на перекрестные сайты во всех версиях до 5.9.8.2. Это св…

CVSS
4.3
Средний
EPSS
0.00
p3
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Плагин Profiles, Groups and Communities для WordPress уязвим для подделки запросов на перекрестные сайты во всех версиях до 5.9.8.2. Это связано с отсутствием подтверждения отсутствия на странице управления запросом на членство (одобряйте и отклоняйте действия). Это позволяет неаутентифицированным злоумышленникам одобрять или отклонять запросы на членство в группе через поддельный запрос, если они могут обмануть администратора сайта в выполнении действия, такого как нажатие на ссылку.

Теги · CWE
Без аутентификации
CWE-352
CAPEC-62
CAPEC-111
CAPEC-462
CAPEC-467
Затронутые продукты
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.001 · p3
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается