Pubblicato il 2026-07-09 · Fonte: NVD NIST
La vulnerabilità CVE-2026-4275 è una vulnerabilità di Cross-Site Request Forgery (CSRF) presente nel plugin Divi Torque Lite per WordPress, che colpisce tutte le versioni fino alla 4.2.3. Ciò è dovuto all'utilizzo di '__return_true' come permission_callback per gli endpoint REST API /install_plugin e /activate_plugin, che bypassa la verifica dei nonce di WordPress. Anche se gli endpoint contengono controlli di autorizzazione interni, l'assenza di verifica dei nonce consente a un attaccante di installare plugin arbitrari da WordPress. La CVSS Score di 8.8 indica un impatto alto.
Un attaccante può sfruttare questa vulnerabilità per installare plugin arbitrari da WordPress, potenzialmente compromettendo la sicurezza del sito web e dei dati degli utenti. I sistemi a rischio sono quelli che utilizzano il plugin Divi Torque Lite per WordPress, in particolare le versioni fino alla 4.2.3.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Divi Torque Lite alla versione più recente disponibile. Inoltre, è importante utilizzare pratiche di sicurezza generali, come l'utilizzo di password complesse e l'abilitazione dell'autenticazione a due fattori. È anche consigliabile monitorare regolarmente i log di sistema e gli accessi per rilevare eventuali attività sospette.
La vulnerabilità CVE-2026-4275 è una vulnerabilità di Cross-Site Request Forgery (CSRF) presente nel plugin Divi Torque Lite per WordPress
Un attaccante può installare plugin arbitrari da WordPress, potenzialmente compromettendo la sicurezza del sito web e dei dati degli utenti
Aggiornare il plugin Divi Torque Lite alla versione più recente disponibile e utilizzare pratiche di sicurezza generali, come l'utilizzo di password complesse e l'abilitazione dell'autenticazione a due fattori
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.