Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-4275
CVSS 8.8 — ALTO

CVE-2026-4275: Vulnerabilità CSRF in Divi Torque Lite

Pubblicato il 2026-07-09 · Fonte: NVD NIST

CVE ID
CVE-2026-4275
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-4275 è una vulnerabilità di Cross-Site Request Forgery (CSRF) presente nel plugin Divi Torque Lite per WordPress, che colpisce tutte le versioni fino alla 4.2.3. Ciò è dovuto all'utilizzo di '__return_true' come permission_callback per gli endpoint REST API /install_plugin e /activate_plugin, che bypassa la verifica dei nonce di WordPress. Anche se gli endpoint contengono controlli di autorizzazione interni, l'assenza di verifica dei nonce consente a un attaccante di installare plugin arbitrari da WordPress. La CVSS Score di 8.8 indica un impatto alto.

Impatto

Un attaccante può sfruttare questa vulnerabilità per installare plugin arbitrari da WordPress, potenzialmente compromettendo la sicurezza del sito web e dei dati degli utenti. I sistemi a rischio sono quelli che utilizzano il plugin Divi Torque Lite per WordPress, in particolare le versioni fino alla 4.2.3.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Divi Torque Lite alla versione più recente disponibile. Inoltre, è importante utilizzare pratiche di sicurezza generali, come l'utilizzo di password complesse e l'abilitazione dell'autenticazione a due fattori. È anche consigliabile monitorare regolarmente i log di sistema e gli accessi per rilevare eventuali attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-4275?

La vulnerabilità CVE-2026-4275 è una vulnerabilità di Cross-Site Request Forgery (CSRF) presente nel plugin Divi Torque Lite per WordPress

Qual è l'impatto della vulnerabilità?

Un attaccante può installare plugin arbitrari da WordPress, potenzialmente compromettendo la sicurezza del sito web e dei dati degli utenti

Come proteggersi da CVE-2026-4275?

Aggiornare il plugin Divi Torque Lite alla versione più recente disponibile e utilizzare pratiche di sicurezza generali, come l'utilizzo di password complesse e l'abilitazione dell'autenticazione a due fattori

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.